Pagrindiniai pasiėmimai
- Microsoft išleido paskutinį šių metų pataisą.
- Jis iš viso ištaiso 67 spragas.
-
Vienas iš pažeidžiamumų įsilaužėliams padėjo perduoti kenksmingus paketus kaip patikimus.
„Microsoft“gruodžio mėnesio pataisų antradienį pataiso bjaurią klaidą, kurią įsilaužėliai aktyviai naudoja, kad įdiegtų pavojingą kenkėjišką programą.
Dėl pažeidžiamumo įsilaužėliai gali apgauti stalinių kompiuterių naudotojus, kad jie įdiegtų kenksmingas programas, paslėpdami jas kaip oficialias. Techniškai kalbant, ši klaida leidžia įsilaužėliams valdyti integruotą „Windows App Installer“funkciją, dar vadinamą „AppX Installer“, kad būtų suklaidinti teisėti paketai, todėl vartotojai noriai įdiegia kenkėjiškus.
„Paprastai, jei vartotojas bando įdiegti programą, kurioje yra kenkėjiškų programų, pvz., „Adobe Reader“, ji nebus rodoma kaip patvirtintas paketas, todėl atsiranda pažeidžiamumas“, – aiškino Kevinas Breenas. Immersive Labs kibernetinių grėsmių tyrimų direktorius Lifewire el. paštu. "Šis pažeidžiamumas leidžia užpuolikui rodyti savo kenkėjišką paketą taip, lyg tai būtų teisėtas paketas, patvirtintas Adobe ir Microsoft."
Snake Oil
Saugos bendruomenė oficialiai stebima kaip CVE-2021-43890. Dėl šios klaidos kenkėjiški paketai iš nepatikimų š altinių atrodė saugūs ir patikimi. Būtent dėl tokio elgesio Breenas mano, kad šis subtilus programų klaidinimo pažeidžiamumas yra tas, kuris labiausiai paveikia stalinių kompiuterių vartotojus.
„Tai nukreipta į asmenį, esantį už klaviatūros, todėl užpuolikas gali sukurti diegimo paketą, kuriame yra kenkėjiškų programų, tokių kaip Emotet“, – sakė Breenas ir pridūrė, kad „užpuolikas išsiųs tai vartotojui el. paštu arba nuoroda, panašus į standartines sukčiavimo atakas“. Kai vartotojas įdiegs kenkėjišką paketą, jis įdiegs kenkėjišką programą.
Išleisdami pataisą, „Microsoft Security Response Center“(MSRC) saugos tyrinėtojai pastebėjo, kad naudojant šią klaidą perduoti kenkėjiški paketai turėjo ne tokį didelį poveikį kompiuteriams su vartotojų abonementais, kurie buvo sukonfigūruoti su mažiau vartotojų teisių, palyginti su naudotojai, kurie valdė savo kompiuterį su administratoriaus teisėmis.
„Microsoft“žino apie atakas, kuriomis bandoma išnaudoti šį pažeidžiamumą naudojant specialiai sukurtus paketus, kuriuose yra kenkėjiškų programų šeima, žinoma kaip Emotet/Trickbot/Bazaloader“, – saugos naujinimo įraše nurodė MSRC (Microsoft Security Research Center)..
Velnio sugrįžimas
Europos Sąjungos teisėsaugos agentūra Europolas pavadino „pavojingiausia pasaulyje kenkėjiška programa“, tyrėjai pirmą kartą aptiko Emotet 2014 m. Agentūros teigimu, Emotet tapo daug didesne grėsme ir netgi buvo siūloma išsinuomoti kitiems kibernetiniams nusik altėliams, kad padėtų platinti įvairių tipų kenkėjiškas programas, pvz., išpirkos reikalaujančias programas.
Teisėsaugos institucijos galiausiai sustabdė kenkėjiškos programos teroro viešpatavimą 2021 m. sausio mėn., kai konfiskavo kelis šimtus visame pasaulyje esančių serverių, kuriuose ji buvo maitinama. Tačiau MSRC stebėjimai rodo, kad įsilaužėliai vėl bando atkurti kenkėjiškos programos kibernetinę infrastruktūrą, pasinaudodami dabar pataisytu „Windows“programų klaidinimo pažeidžiamumu.
Prašydamas visų Windows naudotojų pataisyti savo sistemas, Breenas taip pat primena, kad nors Microsoft pataisa atims iš įsilaužėlių priemones užmaskuoti kenkėjiškus paketus kaip galiojančius, tai netrukdys užpuolikams siųsti nuorodų ar priedų į šiuos failus. Tai iš esmės reiškia, kad vartotojai vis tiek turės būti atsargūs ir prieš įdiegdami paketą patikrinti jo pirmtaką.
Taip pat jis priduria, kad nors CVE-2021-43890 yra pataisymo prioritetas, tai vis dar tik vienas iš 67 pažeidžiamumų, kuriuos Microsoft ištaisė paskutiniame 2021 m. pataisų antradienį. Šeši iš jų pelnė " kritinis" įvertinimas, o tai reiškia, kad įsilaužėliai gali jais išnaudoti visišką nuotolinį pažeidžiamų "Windows" kompiuterių valdymą be didesnio pasipriešinimo ir juos taip pat svarbu pataisyti, kaip ir programos klaidinimo pažeidžiamumą.
