Atslēgas līdzņemšanai
- Microsoft ir izlaidusi gada pēdējo ielāpu otrdienu.
- Tas kopā novērš 67 ievainojamības.
-
Viena no ievainojamībām palīdzēja hakeriem kaitīgās pakotnes uzskatīt par uzticamām.
Ir iekļauts Microsoft decembra ielāpu otrdienā, un tajā ir novērsta maza nepatīkama kļūda, ko hakeri aktīvi izmanto, lai instalētu bīstamu ļaunprātīgu programmatūru.
Ievainojamība ļauj hakeriem pievilt galddatoru lietotājus instalēt kaitīgas lietojumprogrammas, maskējot tās kā oficiālas. Tehniskā ziņā šī kļūda ļauj hakeriem vadīt Windows App Installer iebūvēto līdzekli, ko dēvē arī par AppX Installer, lai viltotu likumīgas pakotnes, tāpēc lietotāji labprāt instalē ļaunprātīgas.
"Parasti, ja lietotājs mēģina instalēt lietojumprogrammu, kas satur ļaunprātīgu programmatūru, piemēram, Adobe Reader līdzīgu, tā netiks parādīta kā pārbaudīta pakotne, un šajā gadījumā ievainojamība parādās," skaidroja Kevins Brīns. Immersive Labs kiberdraudu izpētes direktors Lifewire pa e-pastu. "Šī ievainojamība ļauj uzbrucējam parādīt savu ļaunprātīgo pakotni tā, it kā tā būtu likumīga pakotne, ko apstiprinājuši Adobe un Microsoft."
Čūsku eļļa
Drošības kopiena oficiāli izsekojusi kā CVE-2021-43890, un šī kļūda būtībā lika ļaunprātīgām pakotnēm no neuzticamiem avotiem izskatīties drošas un uzticamas. Tieši šīs uzvedības dēļ Brīns uzskata, ka šī smalkā lietotņu viltošanas ievainojamība ir tā, kas visvairāk ietekmē galddatoru lietotājus.
"Tā mērķauditorija ir persona, kas atrodas aiz tastatūras, ļaujot uzbrucējam izveidot instalācijas pakotni, kas ietver ļaunprātīgu programmatūru, piemēram, Emotet," sacīja Brīns, piebilstot, ka "uzbrucējs to nosūtīs lietotājam pa e-pastu vai saiti, līdzīgi standarta pikšķerēšanas uzbrukumiem." Kad lietotājs instalēs ļaunprātīgo pakotni, tā vietā tā instalēs ļaunprātīgo programmatūru.
Izlaižot ielāpu, Microsoft drošības reaģēšanas centra (MSRC) drošības pētnieki atzīmēja, ka ļaunprātīgajām pakotnēm, kas tika nodotas, izmantojot šo kļūdu, bija mazāk nopietna ietekme uz datoriem ar lietotāju kontiem, kuri bija konfigurēti ar mazākām lietotāju tiesībām, salīdzinot ar lietotāji, kuri izmantoja datoru ar administratora privilēģijām.
"Microsoft apzinās uzbrukumus, kas mēģina izmantot šo ievainojamību, izmantojot īpaši izstrādātas pakotnes, kas ietver ļaunprātīgas programmatūras saimi, kas pazīstama kā Emotet/Trickbot/Bazaloader," drošības atjauninājuma ziņojumā norādīja MSRC (Microsoft Security Research Center)..
Velna atgriešanās
Eiropas Savienības tiesībaizsardzības aģentūra Eiropols Emotet ir nodēvējusi par "pasaulē visbīstamāko ļaunprogrammatūru", un pētnieki to pirmo reizi atklāja 2014. gadā. Saskaņā ar aģentūras sniegto informāciju, Emotet kļuva par daudz lielāku apdraudējumu un bija pat tiek piedāvāts iznomāt citiem kibernoziedzniekiem, lai palīdzētu izplatīt dažāda veida ļaunprātīgu programmatūru, piemēram, izpirkuma programmatūru.
Tiesību aizsardzības iestādes 2021. gada janvārī beidzot apturēja ļaunprātīgas programmatūras terora valdīšanu, kad tās visā pasaulē konfiscēja vairākus simtus serveru, kas to darbināja. Tomēr šķiet, ka MSRC novērojumi liecina, ka hakeri atkal mēģina atjaunot ļaunprātīgas programmatūras kiberinfrastruktūru, izmantojot tagad laboto Windows lietotņu viltošanas ievainojamību.
Lūdzot visiem Windows lietotājiem izlabot savas sistēmas, Brīns arī atgādina, ka, lai gan Microsoft ielāps atņems hakeriem līdzekļus, lai slēptu ļaunprātīgas pakotnes kā derīgas, tas netraucēs uzbrucējiem nosūtīt saites vai pielikumus šiem failiem. Tas būtībā nozīmē, ka lietotājiem joprojām būs jāievēro piesardzība un pirms pakotnes instalēšanas jāpārbauda tās priekšteči.
"kritisks" vērtējums, kas nozīmē, ka hakeri tos var izmantot, lai bez īpašas pretestības iegūtu pilnīgu, attālu vadību pār neaizsargātiem Windows datoriem, un tos ir tikpat svarīgi izlabot kā lietotņu viltošanas ievainojamību.
