Microsoft on julkaissut vuoden viimeisen korjaustiedoston.
Se korjaa yhteensä 67 haavoittuvuutta.
Yksi haavoittuvuuksista auttoi hakkereita välittämään haitallisia paketteja luotettavina paketteina.
Microsoftin joulukuun päivitystiistai korjaa ärsyttävän pienen bugin, jota hakkerit käyttävät aktiivisesti vaarallisten haittaohjelmien asentamiseen. Haavoittuvuuden ansiosta hakkerit voivat huijata työpöytäkäyttäjiä asentamaan haitallisia sovelluksia naamioimalla ne virallisiksi sovelluksiksi. Teknisesti sanottuna bugi antaa hakkereille mahdollisuuden käyttää Windows App Installerin sisäänrakennettua ominaisuutta, joka tunnetaan myös nimellä AppX Installer, väärentää laillisia paketteja, jotta käyttäjät asentavat mielellään haitallisia paketteja. «Jos käyttäjä yrittää asentaa haittaohjelmia sisältävän sovelluksen, kuten Adobe Readerin kaltaisen sovelluksen, se ei yleensä näy vahvistettuna pakettina, jolloin haavoittuvuus tulee esiin», selittää Cyber Threatin johtaja Kevin Breen. Tutkikaa. Immersive Labsissa Lifewirelle sähköpostitse. «Tämä haavoittuvuus antaa hyökkääjälle mahdollisuuden tarkastella haitallista pakettiaan ikään kuin se olisi Adoben ja Microsoftin vahvistama laillinen paketti.»
käärmeöljy
Tietoturvayhteisön virallisesti CVE-2021-43890 jäljittämä bugi sai epäluotettavista lähteistä peräisin olevat haitalliset paketit näyttämään turvallisilta ja luotettavilta. Juuri tämän käytöksen vuoksi Breen uskoo, että tämä hienovarainen sovellusten huijaushaavoittuvuus vaikuttaa eniten työpöytäkäyttäjiin. «Se kohdistuu näppäimistön takana olevaan henkilöön, jolloin hyökkääjä voi luoda asennuspaketin, joka sisältää haittaohjelmia, kuten Emotetin», Breen sanoi ja lisäsi, että «hyökkääjä lähettää tämän sitten käyttäjälle sähköpostitse tai linkin kautta, kuten tavallisia tietojenkalasteluhyökkäyksiä. .» Kun käyttäjä asentaa haittaohjelman, hän asentaa sen sijaan haittaohjelman.
Kun he julkaisivat korjaustiedoston, Microsoft Security Response Centerin (MSRC) tietoturvatutkijat huomauttivat, että tämän virheen mukana välitetyillä haittapaketteilla oli vähemmän vakava vaikutus tietokoneisiin, joiden käyttäjätilillä oli vähemmän käyttöoikeuksia, verrattuna tietokoneisiin. ylläpitäjän oikeuksilla. «Microsoft on tietoinen hyökkäyksistä, jotka yrittävät hyödyntää tätä haavoittuvuutta käyttämällä erityisesti valmistettuja paketteja, jotka sisältävät Emotet/Trickbot/Bazaloader-nimisen haittaohjelmaperheen», Microsoft Security Research Center (MSRC) sanoi tiedotteessa.
Paholaisen paluu
Euroopan unionin lainvalvontavirasto Europol kutsuu Emotetia «maailman vaarallisimmaksi haittaohjelmaksi», ja tutkijat löysivät sen ensimmäisen kerran vuonna 2014. Viraston mukaan Emotet kehittyi paljon suuremmaksi uhkaksi ja siitä tuli jopa vuokrattavissa. tarjotaan muille verkkorikollisille auttamaan levittämään erilaisia haittaohjelmia, kuten kiristysohjelmia. Lainvalvontaviranomaiset pysäyttivät vihdoin haittaohjelmien kauhuvallan tammikuussa 2021, kun ne takavarikoivat satoja palvelimia ympäri maailmaa, jotka toimivat haittaohjelmien tehona. MSRC:n havainnot näyttävät kuitenkin viittaavan siihen, että hakkerit yrittävät jälleen kerran rakentaa uudelleen haittaohjelman kyberinfrastruktuuria hyödyntämällä Windows-sovelluksen nyt korjattua huijaushaavoittuvuutta.
Breen pyytää kaikkia Windows-käyttäjiä korjaamaan järjestelmänsä ja muistuttaa heitä myös siitä, että vaikka korjaustiedosto riistää hakkereilta keinot naamioida haitalliset paketit kelvollisiksi, se ei estä hyökkääjiä linkittämästä niihin tai liittämästä niihin. Lähetä tiedostoja. Tämä tarkoittaa pohjimmiltaan sitä, että käyttäjien tulee silti olla varovaisia ja tarkistaa paketin edeltäjät ennen sen asentamista. Samalla tavalla hän lisää, että vaikka CVE-2021-43890 on korjausprioriteetti, se on silti vain yksi 67 haavoittuvuudesta, jotka Microsoft korjasi viimeisimmässä korjaustiistaissa 2021. Kuusi näistä on ansainnut «kriittisen» luokituksen, mikä tarkoittaa, että ne voivat hakkerit voivat hyödyntää haavoittuvien Windows-tietokoneiden täydellistä etähallintaa ilman suurta vastustusta, ja ne ovat yhtä tärkeitä korjattava kuin sovellusten huijaushaavoittuvuus.