Czas ucieka użytkownikom Windows, ponieważ Microsoft i Cybersecurity and Infrastructure Security Agency (CISA) wydały jasne ostrzeżenie: zaktualizuj swoje systemy teraz lub naraz się na poważne luki w zabezpieczeniach. Nowy atak wykorzystujący przestarzały kod programu Internet Explorer zagraża bezpieczeństwu milionów komputerów. Pomimo że program Internet Explorer został w dużej mierze zapomniany, pozostałości jego kodu otworzyły poważną lukę w zabezpieczeniach, którą hakerzy już wykorzystują.
CISA niedawno dodała nową lukę w zabezpieczeniach, CVE-2024-43461do jego Znane wykorzystywane luki w zabezpieczeniach (KEV) katalog. Ten exploit, zakorzeniony w Platforma MSHTML w systemie Windows umożliwia hakerom podszywanie się pod strony internetowe i nakłanianie użytkowników do odwiedzania złośliwych witryn. W połączeniu z inną luką z lipca (CVE-2024-38112) problem ten tworzy niebezpieczny łańcuch ataków, który naraża każdy niezałatany komputer. Jeśli Twój komputer nie otrzymał najnowszych aktualizacji, Twój system może być zagrożony.
Microsoft i CISA ostrzegają przed kolejnym globalnym kryzysem
Federalne agencje dostały czas do 7 października 2024 r. na zajęcie się tą luką. Jednak ten termin nie dotyczy tylko rząd biura; każdy, kto ma komputer z systemem Windows, powinien nadać mu priorytet instalowanie aktualizacji. Firma Microsoft naprawiła część luki w zabezpieczeniach w aktualizacji Patch Tuesday z lipca 2024 r., rozwiązując problem CVE-2024-38112. Najnowsza aktualizacja, będąca częścią wrześniowej aktualizacji Patch Tuesday, zamyka pozostałą lukę, a konkretnie łata CVE-2024-43461. Razem te poprawki zapobiegają zdalni napastnicy przed uzyskaniem dostępu do Twojego systemu za pośrednictwem złośliwych stron internetowych lub plików.
Jeśli zaktualizowałeś już od lipca, możesz myśleć, że jesteś bezpieczny. Jeśli jednak nie nadążasz za najnowszymi poprawkami, Twój system nadal jest narażony. W oświadczeniu Microsoft zauważył, że chociaż zajęli się początkowym łańcuchem zagrożeń na początku roku, pełne rozwiązanie nie było dostępne do czasu tej najnowszej aktualizacji. Zignorowanie tej poprawki sprawia, że Twój komputer jest podatny na ataki zdalnego wykonywania kodu, w których hakerzy mogą przejąć kontrolę nad Twoim komputerem, po prostu oszukując Cię, abyś kliknął złośliwy link.
Jak zapewne pamiętacie, doszło do globalnych katastrof cybernetycznych z powodu aktualizacji oprogramowania CrowdStrike. Ta aktualizacja nie ma takich skutków ubocznych, ale może mieć efekt domina na Windows zbudowany na starej wersji. Dlatego zaleca się podjęcie środków ostrożności.
Eksploit MSHTML: ukryte tylne wejście
Ten Platforma MSHTMLchoć przestarzały, pozostaje częścią nowoczesnych systemów Windows ze względu na jego użycie w trybie Internet Explorer w Microsoft Edge. Atakujący odkryli, jak wykorzystać ten ukryty kod do przeprowadzenia ataków. Badacze ds. bezpieczeństwa z Trend mikro’S Inicjatywa Zero Day (ZDI) wyjaśniają, że ta luka pozwala hakerom na maskowanie złośliwych plików, oszukując użytkowników, aby myśleli, że są nieszkodliwe. Po otwarciu pliki te mogą wykonywać kod i udzielać atakujący uzyskują dostęp do Twojego systemu.
Jednym ze szczególnie niepokojących szczegółów jest to, że hakerzy atakują niczego niepodejrzewających użytkowników za pośrednictwem popularnych platform współdzielenia w chmurze, serwerów Discord, a nawet bibliotek online. Pliki są maskowane jako nieszkodliwe pliki PDF lub inne dokumenty, ale w środku ukryte są złośliwe elementy potrzebne do wykorzystania luki w kodzie MSHTML. Grupa ds. cyberbezpieczeństwa Pustka Bansheeznany z ataków na organizacje w Ameryce Północnej, Azji i Europie, był powiązany z tymi atakami, wykorzystując je do kradzieży poufnych informacji, takich jak hasła i portfele kryptowalut.
Dlaczego ta aktualizacja jest teraz ważna
Każdy, kto zastanawia się, dlaczego powinien traktować to najnowsze zagrożenie bezpieczeństwa poważnie, powinien wziąć pod uwagę jego szersze skutki. Agencje federalne są zobowiązane przez prawo do łatania te luki, a ta pilność powinna być sygnałem dla osób prywatnych i organizacji. Atakujący wykorzystują lukę MSHTML do omijania nowoczesnych zabezpieczeń przeglądarek, wykorzystując uśpiony kod Internet Explorera nawet na komputerach z systemem Windows 10 i 11. Fakt, że dawno przestarzała przeglądarka jest używana jako brama dla nowoczesnych ataków, jest wystarczającym powodem, aby działać teraz.
Punkt kontrolny wiodąca firma zajmująca się cyberbezpieczeństwem podkreśla zaskakującą naturę tego exploita, stwierdzając, że wielu użytkowników nawet nie zdaje sobie sprawy, że Internet Explorer nadal znajduje się w ich systemach. Rozwiązanie jest proste: zainstaluj poprawkę Microsoft. Ale dopóki tego nie zrobisz, Twój system będzie zagrożony.
Dodaliśmy #Microsoft Okna i #Postęp Luki w zabezpieczeniach WhatsUp, #CVE-2024-43461 i CVE-2024-6670 do naszego katalogu znanych wykorzystanych luk. Odwiedź https://t.co/dOIn6I9vuB i zastosuj środki bezpieczeństwa, aby chronić swoją organizację przed cyberatakami. #Cyberbezpieczeństwo #BezpieczeństwoInformacyjne fot.twitter.com/zmADn0MgpG
— CISA Cyber (@CISACyber) 16 września 2024 r.
Co się stanie jeśli nie wykonam aktualizacji?
Jeśli myślisz o czekaniu na to, pomyśl jeszcze raz. CISA wyraźnie ostrzega, że brak aktualizacji może skutkować poważnymi naruszeniami. Przy szerokiej gamie złośliwych aktorów wykorzystujących tę lukę, konsekwencje bezczynności mogą być tragiczne. Niezależnie od tego, czy chodzi o kradzież danych osobowych, stratę finansową, czy coś gorszego, ryzyko braku aktualizacji systemu jest zbyt duże, aby je ignorować. Ponieważ Void Banshee nadal atakuje podatne systemy, czas, aby wszyscy użytkownicy podjęli działania, ucieka.
Chociaż ostrzeżenia CISA są skierowane do agencji federalnych, firmy prywatne i zwykli użytkownicy są równie podatni. Jeśli używasz systemu Windows, zwłaszcza takiego, który nie był ostatnio aktualizowany, jesteś potencjalnym celem. Microsoft podkreślił znaczenie instalowania zarówno poprawek z lipca, jak i września, aby w pełni chronić komputer. Ignorowanie tych aktualizacji sprawia, że system jest podatny na ataki hakerów, którzy chcą ukraść poufne informacje.
Zostało tylko kilka tygodni, nie ma czasu na wahanie. Microsoft twierdzi, że jest to krytyczna aktualizacja, która może zwiększyć bezpieczeństwo Twojego systemu. Jeśli Twój komputer nie był aktualizowany od lipca, przegapiłeś termin. Nie przegap tego. Zaktualizuj system Windows do 7 października, aby uniknąć cyberataku. Zaktualizuj teraz lub ponieś konsekwencje. Luka w zabezpieczeniach MSHTML jest prawdziwa, a czas ucieka każdemu, kto nadal korzysta z niezałatanej wersji systemu Windows. Nie czekaj, aż hakerzy wykorzystają Twój system. Zabezpiecz swój komputer, zanim będzie za późno.
Źródła obrazów: Furkan Demirkaja / Ideogram
