Asosiy takliflar
- Microsoft yilning oxirgi yamoq seshanbasini chiqardi.
- U jami 67 ta zaiflikni tuzatadi.
-
Zaifliklardan biri xakerlarga zararli paketlarni ishonchli paketlar sifatida uzatishga yordam berdi.
Microsoftning dekabr yamogʻi seshanba kungi tuzatmasi xakerlar xavfli zararli dasturlarni oʻrnatishda faol foydalanayotgan kichik xatoni tuzatishdir.
Bu zaiflik xakerlarga ish stoli foydalanuvchilarini aldab zararli ilovalarni oʻrnatish uchun ularni rasmiy ilovalar sifatida yashirish imkonini beradi. Texnik nuqtai nazardan, xato xakerlarga Windows App Installer o‘rnatilgan funksiyasini, shuningdek, AppX Installer deb ham ataladigan, qonuniy paketlarni aldash imkonini beradi, shuning uchun foydalanuvchilar zararli paketlarni o‘z ixtiyori bilan o‘rnatadilar.
"Odatda, agar foydalanuvchi Adobe Reader-ga o'xshash zararli dasturlarni o'z ichiga olgan dasturni o'rnatishga harakat qilsa, u tasdiqlangan paket sifatida ko'rsatilmaydi, bunda zaiflik paydo bo'ladi", deb tushuntirdi Kevin Breen, Elektron pochta orqali Lifewire-ga Immersive Labs kibertahdid tadqiqoti direktori. “Ushbu zaiflik tajovuzkorga o‘zining zararli paketini Adobe va Microsoft tomonidan tasdiqlangan qonuniy paketdek ko‘rsatish imkonini beradi.”
Ilon yog'i
Xavfsizlik hamjamiyati tomonidan CVE-2021-43890 sifatida rasman kuzatilgan bu xato asosan ishonchsiz manbalardan kelgan zararli paketlarni xavfsiz va ishonchli koʻrinishga olib keldi. Aynan mana shu xatti-harakat tufayli Breen ushbu nozik dasturni buzish zaifligi ish stoli foydalanuvchilariga eng ko'p ta'sir qiladi, deb hisoblaydi.
"U klaviatura ortidagi odamni nishonga oladi va bu tajovuzkorga Emotet kabi zararli dasturlarni o'z ichiga olgan o'rnatish paketini yaratishga imkon beradi", dedi Breen va "buzg'unchi buni foydalanuvchiga elektron pochta yoki havola orqali yuboradi, standart fishing hujumlariga o'xshaydi." Agar foydalanuvchi zararli paketni oʻrnatsa, u oʻrniga zararli dasturni oʻrnatadi.
Yamoqni chiqarar ekan, Microsoft Security Response Center (MSRC) xavfsizlik tadqiqotchilari ushbu xato yordamida uzatilgan zararli paketlar foydalanuvchi hisoblari kamroq foydalanuvchi huquqlariga ega boʻlgan kompyuterlarga kamroq taʼsir qilganini taʼkidladilar. kompyuterlarini ma'muriy imtiyozlar bilan boshqargan foydalanuvchilar.
"Microsoft maxsus ishlab chiqilgan paketlardan foydalangan holda ushbu zaiflikdan foydalanishga urinayotgan hujumlardan xabardor, ular orasida Emotet/Trickbot/Bazaloader deb nomlanuvchi zararli dasturlar oilasi mavjud", deb ta'kidladi MSRC (Microsoft Security Research Center) xavfsizlikni yangilash postida..
Iblisning qaytishi
Yevropa Ittifoqi huquq-tartibot idorasi Europol tomonidan "dunyodagi eng xavfli zararli dastur" deb atalgan Emotet birinchi marta 2014-yilda tadqiqotchilar tomonidan topilgan. Agentlik ma'lumotlariga ko'ra, Emotet ancha katta xavfga aylangan va hatto bo'lgan. to'lov dasturi kabi turli xil zararli dasturlarni tarqatishda yordam berish uchun boshqa kiberjinoyatchilarga ijaraga beriladi.
Huquq-tartibot idoralari nihoyat 2021-yil yanvar oyida zararli dasturning terror hukmronligini toʻxtatib, butun dunyo boʻylab uni quvvatlovchi bir necha yuzlab serverlarni egallab oldilar. Biroq, MSRC kuzatuvlari shuni ko'rsatadiki, xakerlar yana bir bor zararli dasturning kiberinfratuzilmasini endi yamalgan Windows ilovasini buzish zaifligidan foydalangan holda qayta tiklashga harakat qilmoqda.
Barcha Windows foydalanuvchilaridan oʻz tizimlarini tuzatishni soʻrab, Breen shuningdek, Microsoft yamogʻi xakerlarni zararli paketlarni yaroqli deb yashirish vositalarini oʻgʻirlashi bilan birga, tajovuzkorlarning ushbu fayllarga havolalar yoki biriktirmalarni yuborishiga toʻsqinlik qilmasligini eslatib oʻtadi. Bu shuni anglatadiki, foydalanuvchilar hali ham ehtiyot bo'lishlari va paketni o'rnatishdan oldin uning oldingi xususiyatlarini tekshirishlari kerak.
Xuddi shu nuqtai nazardan, u CVE-2021-43890 tuzatish ustuvor boʻlsa-da, bu hali ham Microsoft 2021 yil yakuniy yamoq seshanbasida tuzatgan 67 ta zaiflikdan biri ekanligini qoʻshimcha qiladi. Ulardan oltitasi “kritik reytingi, ya'ni ular xakerlar tomonidan himoyasiz Windows kompyuterlari ustidan to'liq, masofadan boshqarishga ega bo'lish uchun katta qarshiliksiz foydalanishi mumkin va ilovalarni aldash zaifligini tuzatish kabi muhim ahamiyatga ega.