Microsoft का दिसंबर पैच मंगलवार खतरनाक मैलवेयर को रोकने में मदद करता है

Microsoft's. के भीतर स्थित है दिसंबर पैच मंगलवार एक छोटे से बग के लिए एक समाधान है जिसका उपयोग हैकर सक्रिय रूप से खतरनाक मैलवेयर स्थापित करने के लिए कर रहे हैं।

भेद्यता हैकर्स को डेस्कटॉप उपयोगकर्ताओं को आधिकारिक रूप से हानिकारक एप्लिकेशन इंस्टॉल करने के लिए धोखा देने में सक्षम बनाती है। तकनीकी शब्दों में, बग हैकर्स को विंडोज ऐप इंस्टालर बिल्ट-इन फीचर को कमांडर करने में सक्षम बनाता है, वैध पैकेजों को धोखा देने के लिए ऐपएक्स इंस्टालर के रूप में भी जाना जाता है ताकि उपयोगकर्ता स्वेच्छा से दुर्भावनापूर्ण इंस्टॉल कर सकें वाले।

"आमतौर पर, यदि उपयोगकर्ता मैलवेयर युक्त एप्लिकेशन इंस्टॉल करने का प्रयास करता है, जैसे कि Adobe Reader एक जैसा दिखने वाला, यह एक सत्यापित पैकेज के रूप में प्रदर्शित नहीं होगा, जहां भेद्यता खेल में आती है।" व्याख्या की केविन ब्रीन, साइबर थ्रेट रिसर्च के निदेशक

इमर्सिव लैब्स, ईमेल पर लाइफवायर को। "यह भेद्यता एक हमलावर को अपने दुर्भावनापूर्ण पैकेज को प्रदर्शित करने की अनुमति देती है जैसे कि यह Adobe और Microsoft द्वारा मान्य एक वैध पैकेज था।"

सर्प तेल

आधिकारिक तौर पर सुरक्षा समुदाय द्वारा CVE-2021-43890 के रूप में ट्रैक किया गया, बग अनिवार्य रूप से अविश्वसनीय स्रोतों से बनाए गए दुर्भावनापूर्ण पैकेज सुरक्षित और विश्वसनीय के रूप में दिखाई देते हैं। यह इस व्यवहार के कारण है कि ब्रीन का मानना ​​​​है कि यह सूक्ष्म ऐप स्पूफिंग भेद्यता वह है जो डेस्कटॉप उपयोगकर्ताओं को सबसे अधिक प्रभावित करती है।

"यह कीबोर्ड के पीछे के व्यक्ति को लक्षित करता है, एक हमलावर को एक इंस्टॉलेशन पैकेज बनाने की अनुमति देता है जिसमें एमोटेट जैसे मैलवेयर शामिल हैं," ब्रीन ने कहा, " फिर हमलावर इसे मानक फ़िशिंग हमलों के समान ईमेल या लिंक के माध्यम से उपयोगकर्ता को भेज देगा।" जब उपयोगकर्ता दुर्भावनापूर्ण पैकेज स्थापित करता है, तो यह मैलवेयर स्थापित करेगा बजाय।

जैसे ही उन्होंने पैच जारी किया, Microsoft सुरक्षा प्रतिक्रिया केंद्र (MSRC) के सुरक्षा शोधकर्ताओं ने नोट किया कि इस बग का उपयोग करके पारित किए गए दुर्भावनापूर्ण पैकेज कम थे उन उपयोगकर्ताओं की तुलना में कम उपयोगकर्ता अधिकारों के साथ कॉन्फ़िगर किए गए उपयोगकर्ता खातों वाले कंप्यूटरों पर गंभीर प्रभाव, जिन्होंने अपने कंप्यूटर को व्यवस्थापकीय के साथ संचालित किया था विशेषाधिकार

"Microsoft उन हमलों से अवगत है जो विशेष रूप से तैयार किए गए पैकेजों का उपयोग करके इस भेद्यता का फायदा उठाने का प्रयास करते हैं जिसमें मैलवेयर परिवार शामिल है जिसे इमोटेट / ट्रिकबोट / बाज़लोडर के रूप में जाना जाता है," एमएसआरसी की ओर इशारा किया एक सुरक्षा अद्यतन पोस्ट में।

शैतान की वापसी

यूरोपीय संघ की कानून प्रवर्तन एजेंसी द्वारा "दुनिया के सबसे खतरनाक मैलवेयर" के रूप में संदर्भित, यूरोपोलइमोटेट को पहली बार 2014 में शोधकर्ताओं ने खोजा था। एजेंसी के अनुसार, इमोटेट एक बहुत बड़ा खतरा बनने के लिए विकसित हुआ, और वास्तव में अन्य साइबर अपराधियों को अन्य प्रकार के मैलवेयर, जैसे रैंसमवेयर फैलाने में मदद करने के लिए किराए पर लेने की पेशकश की गई थी।

मैलवेयर का आतंक का राज था अंत में रुक गया जनवरी 2021 में कानून प्रवर्तन एजेंसियों द्वारा, जब उन्होंने दुनिया भर में स्थित कई सैकड़ों सर्वरों को जब्त कर लिया जो इसे संचालित करते थे। हालाँकि, MSRC की टिप्पणियों से लगता है कि हैकर्स एक बार फिर से मैलवेयर के साइबर इंफ्रास्ट्रक्चर को फिर से बनाने की कोशिश कर रहे हैं, जो अब पैच किए गए विंडोज ऐप स्पूफिंग भेद्यता का फायदा उठा रहा है।

सभी विंडोज उपयोगकर्ताओं को अपने सिस्टम को पैच करने के लिए कहते हुए, ब्रीन उन्हें यह भी याद दिलाता है कि जबकि माइक्रोसॉफ्ट का पैच हैकर्स को लूट लेगा दुर्भावनापूर्ण पैकेजों को वैध के रूप में छिपाने का मतलब है, यह हमलावरों को इनसे लिंक या अटैचमेंट भेजने से नहीं रोकेगा फ़ाइलें। इसका अनिवार्य रूप से मतलब है कि उपयोगकर्ताओं को अभी भी सावधानी बरतनी होगी और किसी पैकेज को स्थापित करने से पहले उसके पूर्ववृत्त की जांच करनी होगी।

उसी नस में, उन्होंने कहा कि CVE-2021-43890 एक पैचिंग प्राथमिकता है, यह अभी भी 67 कमजोरियों में से एक है जिसे Microsoft ने 2021 के अपने अंतिम पैच मंगलवार में तय किया है। इनमें से छह ने "महत्वपूर्ण" रेटिंग अर्जित की है, जिसका अर्थ है कि हैकर्स द्वारा पूर्ण, रिमोट कंट्रोल हासिल करने के लिए उनका शोषण किया जा सकता है अधिक प्रतिरोध के बिना कमजोर विंडोज कंप्यूटर पर, और ऐप स्पूफिंग के रूप में पैच करने के लिए उतना ही महत्वपूर्ण है भेद्यता।