„Microsoft“ gruodžio mėn. pataisų antradienis padeda panaikinti pavojingas kenkėjiškas programas

Įsikūręs „Microsoft“ viduje Gruodžio pataisų antradienis yra bjaurios klaidos, kurią įsilaužėliai aktyviai naudoja diegdami pavojingą kenkėjišką programą, pataisymas.

Dėl pažeidžiamumo įsilaužėliai gali apgauti stalinių kompiuterių naudotojus, kad jie įdiegtų kenksmingas programas, užmaskuodami jas kaip oficialias. Techniškai kalbant, ši klaida leidžia įsilaužėliams valdyti integruotą „Windows App Installer“ funkciją, taip pat vadinamas „AppX Installer“, kad būtų suklaidinti teisėti paketai, kad vartotojai noriai įdiegtų kenkėjiškus vieni.

„Paprastai, jei vartotojas bando įdiegti programą, kurioje yra kenkėjiškų programų, pvz., „Adobe Reader“. panašu, kad jis nebus rodomas kaip patvirtintas paketas, todėl atsiranda pažeidžiamumas. paaiškino Kevinas Breenas, Kibernetinių grėsmių tyrimų direktorius

Įtraukiančios laboratorijos, į Lifewire el. paštu. „Šis pažeidžiamumas leidžia užpuolikui rodyti savo kenkėjišką paketą taip, lyg tai būtų teisėtas paketas, patvirtintas „Adobe“ ir „Microsoft“.

Gyvatės aliejus

Oficialiai saugos bendruomenė stebima kaip CVE-2021-43890, dėl šios klaidos kenkėjiški paketai iš nepatikimų šaltinių atrodė kaip saugūs ir patikimi. Kaip tik dėl tokio elgesio Breenas mano, kad šis subtilus programų klaidinimo pažeidžiamumas yra tas, kuris labiausiai paveikia stalinių kompiuterių vartotojus.

„Tai nukreipta į asmenį, esantį už klaviatūros, todėl užpuolikas gali sukurti diegimo paketą, kuriame yra kenkėjiškų programų, tokių kaip Emotet“, – sakė Breenas ir pridūrė, kad užpuolikas išsiųs tai vartotojui el. paštu arba nuoroda, panašiai kaip standartinės sukčiavimo atakos." Kai vartotojas įdiegs kenkėjišką paketą, jis įdiegs kenkėjišką programą vietoj to.

Išleisdami pataisą, „Microsoft Security Response Center“ (MSRC) saugos tyrėjai pastebėjo, kad naudojant šią klaidą perduodami kenkėjiški paketai buvo mažesni. didelis poveikis kompiuteriams su vartotojo abonementais, kurie buvo sukonfigūruoti su mažiau vartotojo teisių, palyginti su vartotojais, kurie savo kompiuterį valdė administracine tvarka privilegijų.

"Microsoft" žino apie atakas, kuriomis bandoma išnaudoti šį pažeidžiamumą naudojant specialiai sukurtus paketus, kuriuose yra kenkėjiškų programų šeima, žinoma kaip Emotet/Trickbot/Bazaloader. nurodė MSRC saugos naujinimo įraše.

Velnio sugrįžimas

Europos Sąjungos teisėsaugos agentūra vadina „pavojingiausia pasaulyje kenkėjiška programa“, Europolas, Emotetą pirmą kartą atrado mokslininkai 2014 m. Agentūros teigimu, „Emotetas“ tapo daug didesne grėsme ir iš tikrųjų buvo netgi pasiūlyta samdyti kitiems kibernetiniams nusikaltėliams, kad padėtų platinti kitų tipų kenkėjiškas programas, pavyzdžiui, išpirkos reikalaujančias programas.

Kenkėjiškos programos teroro viešpatavimas buvo pagaliau sustojo teisėsaugos institucijos 2021 m. sausio mėn., kai konfiskavo kelis šimtus serverių, esančių visame pasaulyje, kurie jį maitino. Tačiau MSRC pastebėjimai rodo, kad įsilaužėliai vėl bando atkurti kenkėjiškų programų kibernetinę infrastruktūrą, pasinaudodami dabar pataisyta „Windows“ programų klaidinimo pažeidžiamumu.

Prašydamas visų „Windows“ vartotojų pataisyti savo sistemas, Breenas taip pat primena, kad nors „Microsoft“ pataisa apiplėš iš įsilaužėlių reiškia užmaskuoti kenkėjiškus paketus kaip galiojančius, tai netrukdys užpuolikams siųsti nuorodas ar priedus į šiuos failus. Tai iš esmės reiškia, kad vartotojai vis tiek turės būti atsargūs ir prieš įdiegdami paketą patikrinti jo pirmtakus.

Taip pat jis priduria, kad nors CVE-2021-43890 yra pataisymo prioritetas, tai vis tiek yra tik vienas iš 67 pažeidžiamumų, kuriuos Microsoft ištaisė paskutiniame 2021 m. pataisų antradienyje. Šeši iš jų gavo „kritinį“ įvertinimą, o tai reiškia, kad įsilaužėliai jais gali pasinaudoti, kad įgytų pilną nuotolinį valdymą. per pažeidžiamus „Windows“ kompiuterius be didelio pasipriešinimo ir juos taip pat svarbu pataisyti, kaip ir programų klastojimą pažeidžiamumas.