Негізгі ұсыныстар
- Microsoft компаниясы жылдың соңғы сейсенбісінде патч шығарды.
- Ол барлығы 67 осалдықты түзетеді.
-
Осалдықтардың бірі хакерлерге зиянды пакеттерді сенімді пакеттер ретінде жіберуге көмектесті.
Microsoft корпорациясының Желтоқсан патчының сейсенбісінде орнатылған – бұл хакерлер қауіпті зиянды бағдарламаны орнату үшін белсенді түрде пайдаланып жатқан жағымсыз қатені түзету.
Осалдық хакерлерге жұмыс үстеліндегі пайдаланушыларды алдап, оларды ресми қолданбалар ретінде жасырып, зиянды қолданбаларды орнатуға мүмкіндік береді. Техникалық тілмен айтқанда, қате хакерлерге Windows App Installer кірістірілген мүмкіндігін, сонымен қатар AppX Installer деп те аталады, заңды бумаларды жалғандыру үшін басқаруға мүмкіндік береді, осылайша пайдаланушылар зиянды пакеттерді өз еркімен орнатады.
"Әдетте, егер пайдаланушы Adobe Reader сияқты зиянды бағдарламалары бар қолданбаны орнатуға әрекеттенсе, ол тексерілген пакет ретінде көрсетілмейді, бұл осалдық ойнайды", - деп түсіндірді Кевин Брин, Immersive Labs киберқауіптерді зерттеу директоры, электрондық пошта арқылы Lifewire. "Бұл осалдық шабуылдаушыға өзінің зиянды бумасын Adobe және Microsoft тексерген заңды бума сияқты көрсетуге мүмкіндік береді."
Жылан майы
Қауіпсіздік қауымдастығы ресми түрде CVE-2021-43890 ретінде қадағалады, қате негізінен сенімсіз көздерден зиянды пакеттерді қауіпсіз және сенімді етіп көрсетті. Дәл осы мінез-құлыққа байланысты Брин бұл нәзік қолданбаның спуфингінің осалдығы жұмыс үстелі пайдаланушыларына көбірек әсер етеді деп санайды.
"Ол пернетақтаның артындағы адамға бағытталған, бұл шабуылдаушыға Emotet сияқты зиянды бағдарламаларды қамтитын орнату бумасын жасауға мүмкіндік береді", - деді Брин, "содан кейін шабуылдаушы оны пайдаланушыға электрондық пошта немесе сілтеме арқылы жібереді. стандартты фишингтік шабуылдарға ұқсас». Пайдаланушы зиянды буманы орнатқанда, оның орнына зиянды бағдарламаны орнатады.
Олар патчты шығарған кезде Microsoft Қауіпсіздік Жауап Орталығының (MSRC) қауіпсіздік зерттеушілері осы қатені пайдаланып жіберілген зиянды пакеттердің пайдаланушы құқықтарымен салыстырғанда конфигурацияланған пайдаланушы тіркелгілері бар компьютерлерге азырақ әсер ететінін атап өтті. компьютерін әкімшілік артықшылықтармен басқарған пайдаланушылар.
"Microsoft компаниясы Emotet/Trickbot/Bazaloader деп аталатын зиянды бағдарламалар тобын қамтитын арнайы жасалған пакеттерді пайдалану арқылы осы осалдықты пайдалануға тырысатын шабуылдар туралы біледі", - деп атап өтті MSRC (Microsoft Қауіпсіздікті зерттеу орталығы) қауіпсіздік жаңарту жазбасында.
Ібілістің оралуы
Еуропалық Одақтың құқық қорғау агенттігі Europol «әлемдегі ең қауіпті зиянды бағдарлама» деп атаған Эмотетті алғаш рет 2014 жылы зерттеушілер ашқан. Агенттіктің мәліметі бойынша, Эмотет әлдеқайда үлкен қауіпке айналды және тіпті болды. төлем бағдарламасы сияқты зиянды бағдарламалардың әртүрлі түрлерін таратуға көмектесу үшін басқа киберқылмыскерлерге жалға беріледі.
Құқық қорғау органдары зиянды бағдарламаның террор билігін 2021 жылдың қаңтарында тоқтатты, олар оны қуаттандыратын бүкіл әлем бойынша орналасқан бірнеше жүздеген серверлерді басып алды. Дегенмен, MSRC бақылаулары хакерлердің қазір патчталған Windows қолданбасының бұрмалану осалдығын пайдалану арқылы зиянды бағдарламаның киберинфрақұрылымын қайта құруға тырысып жатқанын көрсетеді.
Барлық Windows пайдаланушыларынан жүйелерін түзетуді сұрай отырып, Брин сонымен қатар Microsoft патчі хакерлерден зиянды бумаларды жарамды деп жасыру құралдарын тонайды, бірақ ол шабуылдаушыларға осы файлдарға сілтемелер немесе тіркемелерді жіберуге кедергі жасамайтынын еске салады. Бұл пайдаланушылар әлі де сақтық танытып, пакетті орнатпас бұрын оның алдыңғы қатарын тексеруі керек дегенді білдіреді.
Сонымен қатар ол CVE-2021-43890 түзету басымдылығы болғанымен, бұл Microsoft корпорациясы 2021 жылғы соңғы сейсенбіде түзетілген 67 осалдықтың бірі ғана екенін айтады. Солардың алтауы " критикалық" рейтингі, яғни оларды хакерлер еш қарсылықсыз осал Windows компьютерлерін қашықтан басқаруға ие болу үшін пайдалана алады және қолданбаның жалғандық осалдығын түзету сияқты маңызды.
