کسپرسکی در اوایل آوریل 2024، تصمیم گرفت تا نگاهی دقیقتر به آسیب پذیری (CVE-2023-36033) افزایش سطح دسترسی کتابخانه هسته DWM ویندوز داشته باشد. این نقص امنیتی در سال ۲۰۲۳ به عنوان یک آسیب پذیری روز صفر شناسایی شده است.
محققان، هنگام جستجوی نمونههای مربوط به این اکسپلویت و حملاتی که از آن استفاده شده بود، مستند جالبی به زبان انگلیسی یافتند که در یکم آوریل ۲۰۲۴ در VirusTotal آپلود شده است.
این مستند دارای نام فایل نسبتاً توصیفی بود که نشان میداد حاوی اطلاعاتی در مورد آسیب پذیری در سیستم عامل ویندوز میباشد. محتوای درون مستند نیز شرح مختصری از یک آسیبپذیری DWM یا Desktop Window Manager و نحوه سوء استفاده از آن برای ایجاد و افزایش سطح دسترسی در سیستم است.
فرآیند بهره برداری شرح داده شده در این سند با آنچه که پیشتر برای اکسپلویت روز صفر CVE-2023-36033 ذکر شده بود، یکسان است، اما آسیب پذیری متفاوت میباشد!
کیفیت نوشتار و این واقعیت که مستند فاقد برخی جزئیات مهم در مورد نحوه فعال سازی آسیب پذیری است، این احتمال را پر رنگ میکند که آسیب پذیری یا به تازگی ایجاد شده است و یا در کدی وجود دارد که آن کد قابل دسترس نیست و یا توسط مهاجمان کنترل میشود.
یک بررسی سریع و دقیق نشان داد که این، یک آسیب پذیری روز صفر است که میتوان از آن برای افزایش سطح دسترسی استفاده کرد.
کسپرسکی فوراً یافتههای خود را به مایکروسافت گزارش کرد و CVE-2024-30051 به آن اختصاص داده شد. مایکروسافت یک پچ امنیتی در چهاردهم می 2024 به عنوان بخشی از Patch Tuesday ماه می برای برطرف ساختن آسیب پذیری مورد نظر منتشر کرد.
کسپرسکی در اواسط آوریل، یک اکسپلویت برای این آسیب پذیری روز صفر کشف کرد. آنها شاهد استفاده از این اکسپلویت به همراه QakBot و سایر بدافزارها بودند و به نظر میرسدکه چندین گروه سایبری یا مهاجم به آن دسترسی دارند. جزئیات فنی این آسیب پذیری به زودی منتشر خواهد شد.
