Microsoftin joulukuun päivitystiistai auttaa poistamaan vaaralliset haittaohjelmat

December 16, 2021
SisäänUutiset Internet Turvallisuus

Avaimet takeawayt

Microsoft on julkaissut vuoden viimeisen korjaustiedoston.
Se korjaa yhteensä 67 haavoittuvuutta.
Yksi haavoittuvuuksista auttoi hakkereita ilmoittamaan haitallisia paketteja luotettaviksi.

Haittaohjelmien havaittu varoitusnäyttö abstraktilla binäärikoodilla 3d-digitaalikonseptilla — Olemedia / Getty Images

Istui Microsoftin sisällä Joulukuun Patch Tiistai on korjaus ikävään pikkuvirheeseen, jota hakkerit käyttävät aktiivisesti vaarallisten haittaohjelmien asentamiseen.

Haavoittuvuuden ansiosta hakkerit voivat huijata työpöytäkäyttäjiä asentamaan haitallisia sovelluksia naamioimalla ne virallisiksi sovelluksiksi. Teknisesti sanottuna bugi antaa hakkereille mahdollisuuden hallita sisäänrakennettua Windows App Installer -ominaisuutta, jota kutsutaan myös AppX Installeriksi, väärentääkseen laillisia paketteja, jotta käyttäjät asentavat mielellään haitallisia yhdet.

"Yleensä, jos käyttäjä yrittää asentaa haittaohjelmia sisältävän sovelluksen, kuten Adobe Readerin Näyttää siltä, että se ei näy vahvistettuna pakettina, jolloin haavoittuvuus tulee esiin." selitti Kevin Breen

, Cyber Threat Researchin johtaja klo Immersive Labs, Lifewirelle sähköpostitse. "Tämän haavoittuvuuden ansiosta hyökkääjä voi näyttää haitallisen pakettinsa ikään kuin se olisi Adoben ja Microsoftin vahvistama laillinen paketti."

Käärmeöljy

Tietoturvayhteisön virallisesti CVE-2021-43890 jäljittämä bugi sai ei-luotettavista lähteistä peräisin olevat haitalliset paketit näyttämään turvallisilta ja luotettavilta. Juuri tämän käytöksen vuoksi Breen uskoo, että tämä hienovarainen sovellusten huijaushaavoittuvuus vaikuttaa eniten työpöytäkäyttäjiin.

"Se kohdistuu näppäimistön takana olevaan henkilöön, jolloin hyökkääjä voi luoda asennuspaketin, joka sisältää haittaohjelmia, kuten Emotetin", Breen sanoi ja lisäsi, että " hyökkääjä lähettää tämän sitten käyttäjälle sähköpostitse tai linkin kautta, kuten tavallisia tietojenkalasteluhyökkäyksiä." Kun käyttäjä asentaa haitallisen paketin, se asentaa haittaohjelman sen sijaan.

kuva onkivavoista, jotka keräävät käyttäjätietoja verkossa. — sarayut Thaneerat / Getty Images

Julkaiseessaan korjaustiedoston Microsoft Security Response Centerin (MSRC) tietoturvatutkijat totesivat, että tämän bugin avulla välitetyillä haitallisilla paketeilla oli vähemmän vakava vaikutus tietokoneisiin, joiden käyttäjätilit on määritetty pienemmillä käyttöoikeuksilla verrattuna käyttäjiin, jotka käyttivät tietokonettaan järjestelmänvalvojan avulla etuoikeuksia.

"Microsoft on tietoinen hyökkäyksistä, jotka yrittävät hyödyntää tätä haavoittuvuutta käyttämällä erityisesti valmistettuja paketteja, jotka sisältävät Emotet/Trickbot/Bazaloader-nimisen haittaohjelmaperheen." huomautti MSRC tietoturvapäivitysviestissä.

Paholaisen paluu

Euroopan unionin lainvalvontaviranomaiset kutsuvat sitä "maailman vaarallisimmaksi haittaohjelmaksi", EuropolTutkijat löysivät Emotetin ensimmäisen kerran vuonna 2014. Viraston mukaan Emotet kehittyi paljon suuremmaksi uhkaksi, ja itse asiassa sitä tarjottiin jopa vuokrattavaksi muille verkkorikollisille auttamaan muuntyyppisten haittaohjelmien, kuten kiristysohjelmien, levittämistä.

Haittaohjelmien kauhun valtakunta oli lopulta pysähtyi lainvalvontaviranomaiset tammikuussa 2021, kun he takavarikoivat useita satoja eri puolilla maailmaa sijaitsevia palvelimia, jotka toimittivat sitä. MSRC: n havainnot näyttävät kuitenkin viittaavan siihen, että hakkerit yrittävät jälleen rakentaa haittaohjelman kyberinfrastruktuuria hyödyntämällä nyt korjattua Windows-sovellusten huijaushaavoittuvuutta.

Puinen troijalainen, jossa muistikirja pöydällä. 3d kuva. — tyyli-valokuvaus / Getty Images

Breen pyytää kaikkia Windows-käyttäjiä korjaamaan järjestelmänsä ja muistuttaa heitä, että vaikka Microsoftin korjaustiedosto ryöstää hakkereilta keino naamioida haitalliset paketit kelvollisiksi, se ei estä hyökkääjiä lähettämästä linkkejä tai liitteitä näihin tiedostot. Tämä tarkoittaa käytännössä sitä, että käyttäjien on silti oltava varovaisia ja tarkistettava paketin edeltäjät ennen sen asentamista.

Samaan tapaan hän lisää, että vaikka CVE-2021-43890 on paikkausprioriteetti, se on silti vain yksi 67 haavoittuvuudesta, jotka Microsoft on korjannut viimeisessä korjaustiistaissa 2021. Kuusi näistä on ansainnut "kriittisen" luokituksen, mikä tarkoittaa, että hakkerit voivat hyödyntää niitä saadakseen täydellisen kauko-ohjaimen haavoittuvien Windows-tietokoneiden yli ilman suurta vastustusta, ja ne ovat yhtä tärkeitä korjata kuin sovellusten huijaus haavoittuvuus.