Αυτή η προειδοποίηση των Microsoft Windows επηρεάζει περισσότερους από ένα δισεκατομμύριο χρήστες
Για τη Microsoft, ο Ιούλιος δεν θα είναι καλός μήνας στο μέτωπο της ασφάλειας. Αυτές οι εικόνες από αμέτρητες μπλε οθόνες σε όλο τον κόσμο θα κολλήσουν. Και ενώ το θέμα κάθεται με CrowdStrike όχι Microsoft, η εμφάνιση έχει σημασία. Οι τίτλοι διακοπής λειτουργίας από τοίχο σε τοίχο κάνουν επίσης πολύ εύκολο να το ξεχάσετε πραγματικός Οι απειλές των Windows κρύβονται στο παρασκήνιο ανά προειδοποιήσεις πριν χτυπήσει το CrowdStrike. Αλλά μια τέτοια λήθη μπορεί να είναι επικίνδυνη.
Νωρίτερα αυτό το μήνα, πριν αρχίσουν να γίνονται trend οι μπλε οθόνες του θανάτου και οι δύο Σημείο ελέγχου και Trend Micro ενημέρωσε ότι οι χρήστες των Windows 10 και 11 κινδυνεύουν τώρα από μια «προηγουμένως άγνωστη» απειλή που αφυπνίζει έξυπνα τον κώδικα του Internet Explorer που είναι θαμμένος κάτω από τα καλύμματα εκατοντάδων εκατομμυρίων υπολογιστών, εκμεταλλευόμενος ορθάνοιχτες τρύπες ασφαλείας.
Ως Σημείο Ελέγχου προειδοποίησε στις 9 Ιουλίου, «οι επιτιθέμενοι χρησιμοποιούν ειδικά αρχεία συντόμευσης διαδικτύου των Windows, στα οποία, όταν πατηθούν, καλούν τον αποσυρθέντα Internet Explorer (IE) να επισκεφτεί τη διεύθυνση URL που ελέγχεται από τους εισβολείς… Ανοίγοντας τη διεύθυνση URL με IE αντί για το σύγχρονο και πολύ πιο ασφαλές Chrome /Πρόγραμμα περιήγησης Edge στα Windows, ο εισβολέας απέκτησε σημαντικά πλεονεκτήματα στην εκμετάλλευση του υπολογιστή του θύματος, αν και ο υπολογιστής εκτελεί το σύγχρονο λειτουργικό σύστημα Windows 10/11.
Στη συνέχεια, λίγες μέρες αργότερα, η Trend Micro ανέβασε το επίπεδο απειλής, προειδοποίηση ότι η ευπάθεια «χρησιμοποιήθηκε ως μηδενική ημέρα για πρόσβαση και εκτέλεση αρχείων μέσω του απενεργοποιημένου Internet Explorer χρησιμοποιώντας MSHTML… infect[ing] μηχανήματα θυμάτων με το Atlantida info-stealer, το οποίο εστιάζει στην κλοπή πληροφοριών συστήματος και ευαίσθητων δεδομένων (όπως κωδικούς πρόσβασης και cookies) από διάφορες εφαρμογές.”
Μετά την αποκάλυψη του Check Point, η κυβέρνηση των ΗΠΑ πρόσθεσε την ευπάθεια σε αυτό Γνωστή ευπάθεια εκμετάλλευσης κατάλογος, προειδοποιώντας τους χρήστες ότι τα Windows έχουν «μια ευπάθεια πλαστογράφησης που έχει μεγάλο αντίκτυπο στην εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα».
Η ευπάθεια έχει διορθωθεί, οι χρήστες πρέπει απλώς να διασφαλίσουν ότι οι υπολογιστές τους με Windows είναι ενημερωμένοι. Η εντολή της CISA σημαίνει ότι οι ομοσπονδιακοί υπάλληλοι των ΗΠΑ πρέπει να εφαρμόσουν αυτήν την ενημέρωση έως τις 30 Ιουλίου ή να σταματήσουν να χρησιμοποιούν τους υπολογιστές τους. Όλοι οι άλλοι οργανισμοί —και ακόμη και οι οικικοί χρήστες— θα πρέπει να ακολουθήσουν το παράδειγμά τους, δεδομένου του τρέχοντος τοπίου απειλών των Windows: ανά Check Point, Trend Micro και CISA, γνωρίζουμε ότι αυτή η ευπάθεια έχει γίνει αντικείμενο εκμετάλλευσης στην άγρια φύση. Το πιο ανησυχητικό είναι ότι το Check Point λέει ότι αυτές οι επιθέσεις συνεχίζονται για περισσότερους από 12 μήνες.
Η Microsoft αναγνώρισε δημόσια ότι το θέμα ευπάθειας είχε γίνει αντικείμενο εκμετάλλευσης στην ενημέρωση του Ιουλίου, λέγοντάς μου «εκτιμούμε πολύ [Check Point’s] Haifei Li για αυτήν την έρευνα και για την υπεύθυνη αναφορά της στο πλαίσιο μιας συντονισμένης αποκάλυψης ευπάθειας. Οι πελάτες που έχουν εγκαταστήσει την ενημέρωση προστατεύονται ήδη.”
Το Check Point μου είπε ότι η ευπάθεια ήταν “ιδιαίτερα έκπληξη… μόχλευση του Internet Explorer, που πολλοί χρήστες μπορεί να μην συνειδητοποιούν ότι υπάρχει καν στον υπολογιστή τους… Όλοι οι χρήστες Windows [should] εφαρμόστε αμέσως την ενημερωμένη έκδοση κώδικα της Microsoft για να προστατευθούν.”
Ειρωνικώς, CVE-2024-38112 δεν είναι η μόνη ευπάθεια του Internet Explorer που μπήκε στη λίστα με τα πιο επικίνδυνα της CISA αυτόν τον μήνα. CVE-2012-4792 Επίσης μόλις εμφανίστηκε—μια συγκεκριμένη προειδοποίηση σχετικά με την ευπάθεια της μνήμης «χρήστη μετά τη δωρεάν» του Internet Explorer παρά την κατάστασή της στο τέλος της ζωής της. Αυτή τη φορά, η εντολή της CISA είναι ακόμη πιο ξεκάθαρη: «Το επηρεασμένο προϊόν είναι στο τέλος του κύκλου ζωής του και θα πρέπει να αποσυνδεθεί εάν εξακολουθεί να χρησιμοποιείται».
Ο κίνδυνος προ-ενημέρωσης για τους χρήστες υπολογιστών συνοψίζεται καλύτερα από την Trend Micro, η οποία τον περιέγραψε ως «ένα χαρακτηριστικό παράδειγμα του τρόπου με τον οποίο τα μη υποστηριζόμενα λείψανα των Windows είναι μια παραμελημένη επιφάνεια επίθεσης που μπορεί ακόμα να εκμεταλλευτεί οι φορείς απειλών για να μολύνουν ανυποψίαστους χρήστες με ransomware, backdoors. ή ως αγωγός για άλλα είδη κακόβουλου λογισμικού.”
Η διακοπή λειτουργίας των Windows αυτόν τον μήνα —ανεξαρτήτως της αιτίας της— κατέκλυσε τον κύκλο των ειδήσεων. Ενώ το ζήτημα του CrowdStrike ήταν επώδυνο και δαπανηρό, δεν αποτελεί από μόνο του μια απειλή στον κυβερνοχώρο – αν και οι κακοί ηθοποιοί εκμεταλλεύονται τώρα σαφώς τη σύγχυση. Η πιο αθόρυβη απειλή σύμφωνα με την προειδοποίηση της CISA είναι ακριβώς το αντίθετο. δεν θα ξέρετε ότι σας έχουν χτυπήσει μέχρι να είναι πολύ αργά. Επομένως, βεβαιωθείτε ότι έχετε εφαρμόσει την ενημέρωση, εάν δεν είναι ήδη εγκατεστημένη.