Αυτό, που πριν από τρεις μήνες, περιγράφηκε ως μια «προηγουμένως άγνωστη» απειλή, τώρα προκαλεί την έκδοση της τρίτης, κατά σειρά, προειδοποίησης από την κυβέρνηση των ΗΠΑ για ενημέρωση ή διακοπή χρήσης των υπολογιστών.
Αυτή η ευπάθεια εκμεταλλεύεται παλιό κώδικα που είναι κρυμμένος στις σύγχρονες εκδόσεις των Windows, καθιστώντας σαφές ότι «ένα σημαντικό ποσοστό συσκευών Windows είναι πλήρως εκτεθειμένο σε επιθέσεις από χάκερ».
Η τελευταία ευπάθεια με κωδικό CVE-2024-43573
Σύμφωνα με την κυβερνητική υπηρεσία κυβερνοασφάλειας των ΗΠΑ, είναι «μια απροσδιόριστη ευπάθεια εξαπάτησης, που μπορεί να οδηγήσει σε απώλεια εμπιστευτικότητας».
Η εντολή προς τους ομοσπονδιακούς υπαλλήλους είναι να «εφαρμόσουν τις απαραίτητες ενημερώσεις ή να σταματήσουν να χρησιμοποιούν το προϊόν αν δεν είναι διαθέσιμες ενημερώσεις» μέχρι τις 29 Οκτωβρίου. Με άλλα λόγια, ενημερώστε τον υπολογιστή σας μέσα στις επόμενες 10 ημέρες, αλλιώς σταματήστε να τον χρησιμοποιείτε.
Προειδοποιήσεις για όλους τους χρήστες
Αν και αυτή η εντολή ισχύει μόνο για ομοσπονδιακούς υπαλλήλους, η CISA τονίζει ότι προορίζεται για το καλό της «κοινότητας κυβερνοασφάλειας και των υπεύθυνων προστασίας δικτύων».
Δεδομένου ότι είναι η τρίτη τέτοια εκμετάλλευση σε λίγες εβδομάδες και οι αρχικές διορθώσεις δεν έλυσαν το πρόβλημα, όλοι οι χρήστες θα πρέπει να ενημερώσουν άμεσα. Η εταιρεία ασφαλείας Trend Micro προειδοποιεί: «Μην αγνοήσετε αυτήν την ενημέρωση. Δοκιμάστε και εφαρμόστε την γρήγορα».
Ένα ενδιαφέρον στοιχείο σχετικά με αυτήν την προειδοποίηση του Οκτωβρίου είναι ότι περίπου 900 εκατομμύρια χρήστες Windows 10 δεν έχουν μεταβεί στα Windows 11, ενώ η υποστήριξη των Windows 10 θα διακοπεί το 2025. Ακόμη χειρότερα, περίπου 50 εκατομμύρια χρήστες χρησιμοποιούν παλαιότερες εκδόσεις των Windows, που σημαίνει ότι οι συσκευές τους είναι πλήρως εκτεθειμένες σε αυτές τις απειλές.
Η προέλευση της απειλής
Η απειλή σχετίζεται με το MSHTML, ένα ειδικό αρχείο συντόμευσης Internet των Windows, το οποίο, όταν εκτελείται, καλεί τον αποσυρμένο Internet Explorer να επισκεφθεί έναν URL που ελέγχεται από τον επιτιθέμενο. Αυτό δίνει στον επιτιθέμενο σημαντικά πλεονεκτήματα για την εκμετάλλευση του υπολογιστή, παρά τη χρήση σύγχρονων εκδόσεων των Windows.
Το πρώτο κενό ασφαλείας αυτής της φύσης αποκαλύφθηκε τον Ιούλιο και συνδέθηκε με επιθέσεις από την ομάδα Void Banshee, ενώ τον Σεπτέμβριο προστέθηκε και δεύτερο παρόμοιο κενό στην κατηγορία των γνωστών ευπαθειών (KEV).
Ποιος επηρεάζεται και τι πρέπει να κάνετε
Η νέα ευπάθεια, με κωδικό CVE-2024-43573, είναι η τρίτη σε διάστημα τριών μηνών και η τέταρτη για φέτος. Σύμφωνα με την Trend Micro, «είναι πολύ παρόμοια με το σφάλμα που διορθώθηκε τον Ιούλιο» και η μη ύπαρξη αναγνώρισης από τη Microsoft μας κάνει να πιστεύουμε ότι η αρχική διόρθωση ήταν ανεπαρκής.
Οι χρήστες των Windows θα πρέπει να εφαρμόσουν αμέσως τις ενημερώσεις του Οκτωβρίου, καθώς οι απειλές συνεχώς αυξάνονται.
Προβλήματα κατά την ενημέρωση
Παράλληλα με τις προειδοποιήσεις για ενημερώσεις, υπάρχουν αναφορές για προβλήματα, όπως blue screens of death (μπλε οθόνες θανάτου) μετά την εγκατάσταση της νέας έκδοσης Windows 11 24H2. Αυτή η ενημέρωση περιέχει σοβαρά σφάλματα και για χρήστες με την εφαρμογή Voicemeeter εγκατεστημένη, υπάρχει προσωρινή απαγόρευση εγκατάστασης της ενημέρωσης.
Οι χρήστες Windows πρέπει να ενημερώσουν τις συσκευές τους άμεσα για να προστατεύσουν τα συστήματά τους από επιθέσεις, ειδικά με την προσέγγιση του τέλους υποστήριξης για παλαιότερες εκδόσεις.
VIA: FoxReport.gr
