Võtmed kaasavõtmiseks
- Microsoft on välja andnud selle aasta viimase plaastri teisipäeva.
- See parandab kokku 67 turvaauku.
-
Üks turvaaukudest aitas häkkeritel kahjulikke pakette usaldusväärseteks tunnistada.
Microsofti detsembrikuise plaastri teisipäeval on parandus väikesele vastikule veale, mida häkkerid kasutavad aktiivselt ohtliku pahavara installimiseks.
Haavatavus võimaldab häkkeritel meelitada lauaarvutite kasutajaid installima kahjulikke rakendusi, maskeerides need ametlikeks rakendusteks. Tehnilises mõttes võimaldab see viga häkkeritel juhtida Windowsi rakenduste installija sisseehitatud funktsiooni, mida nimetatakse ka AppX Installeriks, et võltsida seaduslikke pakette, nii et kasutajad installivad pahatahtlikke pakette.
"Tavaliselt, kui kasutaja proovib installida pahavara sisaldavat rakendust, näiteks Adobe Readeri välimust, ei kuvata seda kontrollitud paketina, mistõttu tuleb mängu haavatavus," selgitas Kevin Breen. Immersive Labsi küberohtude uurimise direktor Lifewire'ile meili teel. "See haavatavus võimaldab ründajal kuvada oma pahatahtlikku paketti nii, nagu oleks see Adobe ja Microsofti poolt kinnitatud seaduslik pakett."
Maoõli
Turbekogukonna poolt ametlikult jälgitud CVE-2021-43890 viga muutis sisuliselt ebausaldusväärsetest allikatest pärit pahatahtlikud paketid turvaliseks ja usaldusväärseks. Just selle käitumise tõttu usub Breen, et see peen rakenduste võltsimise haavatavus mõjutab lauaarvutite kasutajaid kõige rohkem.
"See on suunatud klaviatuuri taga olevale inimesele, võimaldades ründajal luua installipaketi, mis sisaldab pahavara nagu Emotet," ütles Breen ja lisas, et "ründaja saadab selle kasutajale e-posti või lingi kaudu. sarnane tavaliste andmepüügirünnakutega." Kui kasutaja installib pahatahtliku paketi, installib see selle asemel pahavara.
Platsi välja andes märkisid Microsofti turvareageerimiskeskuse (MSRC) turvateadlased, et selle vea abil edastatud pahatahtlikud paketid avaldasid vähemate kasutajaõigustega konfigureeritud kasutajakontodega arvutitele vähem tõsist mõju kui kasutajad, kes kasutasid oma arvutit administraatoriõigustega.
"Microsoft on teadlik rünnakutest, mis üritavad seda haavatavust ära kasutada spetsiaalselt loodud pakettide abil, mis sisaldavad Emotet/Trickbot/Bazaloader nime all tuntud pahavara perekonda," märkis MSRC (Microsoft Security Research Center) turvavärskenduse postituses..
Kuradi tagasitulek
Euroopa Liidu õiguskaitseagentuur Europol nimetas Emoteti "maailma kõige ohtlikumaks pahavaraks". Teadlased avastasid Emoteti esmakordselt 2014. aastal. Agentuuri sõnul muutus Emotet palju suuremaks ohuks ja oli isegi pakutakse laenutamiseks teistele küberkurjategijatele, et aidata levitada erinevat tüüpi pahavara, näiteks lunavara.
Õiguskaitseorganid peatasid lõpuks pahavara hirmuvalitsuse 2021. aasta jaanuaris, kui konfiskeerisid mitusada serverit üle maailma, mis seda toitasid. Siiski näivad MSRC tähelepanekud viitavat sellele, et häkkerid üritavad taas taastada pahavara küberinfrastruktuuri, kasutades ära nüüdseks paigatud Windowsi rakenduste võltsimise haavatavust.
Paludes kõigil Windowsi kasutajatel oma süsteemid paika panna, tuletab Breen neile ka meelde, et kuigi Microsofti plaaster röövib häkkeritelt vahendid pahatahtlike pakettide õigeks maskeerimiseks, ei takista see ründajatel nendele failidele linke või manuseid saatmast. See tähendab sisuliselt seda, et kasutajad peavad siiski olema ettevaatlikud ja enne selle installimist kontrollima paketi eellugu.
Samas lisab ta, et kuigi CVE-2021-43890 on paikamine prioriteet, on see siiski vaid üks 67 turvaaugust, mille Microsoft on oma 2021. aasta viimasel paiga teisipäeval parandanud. Neist kuus on teeninud " kriitiline" reiting, mis tähendab, et häkkerid saavad neid kasutada haavatavate Windowsi arvutite täieliku kaugjuhtimise saamiseks ilma suurema vastupanuta ja neid on sama oluline parandada kui rakenduste võltsimise haavatavust.