Ο χρόνος τελειώνει για τους χρήστες των Windows, καθώς η Microsoft και η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA) έχουν εκδώσει μια σαφή προειδοποίηση: ενημερώστε τα συστήματά σας τώρα διαφορετικά κινδυνεύετε από σοβαρά τρωτά σημεία ασφαλείας. Ένα νέο exploit που περιλαμβάνει ξεπερασμένο κώδικα του Internet Explorer απειλεί την ασφάλεια εκατομμυρίων υπολογιστών. Παρά το γεγονός ότι ο Internet Explorer έχει ξεχαστεί σε μεγάλο βαθμό, τα υπολείμματα του κώδικά του έχουν ανοίξει μια μεγάλη ευπάθεια και οι χάκερ το εκμεταλλεύονται ήδη.
Η CISA πρόσθεσε πρόσφατα μια νέα ευπάθεια, CVE-2024-43461στο δικό του Γνωστά εκμεταλλευόμενα τρωτά σημεία (KEV) κατάλογος. Αυτό το εκμετάλλευση, που έχει τις ρίζες του στο Πλατφόρμα MSHTML στα Windows, επιτρέπει στους χάκερ να πλαστογραφούν ιστοσελίδες και να εξαπατούν τους χρήστες να επισκέπτονται κακόβουλους ιστότοπους. Σε συνδυασμό με μια άλλη ευπάθεια από τον Ιούλιο (CVE-2024-38112), αυτό το ζήτημα σχηματίζει μια επικίνδυνη αλυσίδα επιθέσεων που αφήνει εκτεθειμένο κάθε μη επιδιορθωμένο υπολογιστή. Εάν ο υπολογιστής σας δεν έχει λάβει τις πιο πρόσφατες ενημερώσεις, το σύστημά σας μπορεί να κινδυνεύει.
Η Microsoft και η CISA προειδοποιούν για νέα παγκόσμια κρίση
Οι ομοσπονδιακοί φορείς έχουν λάβει προθεσμία έως τις 7 Οκτωβρίου 2024, για να αντιμετωπίσουν αυτήν την ευπάθεια. Ωστόσο, αυτή η προθεσμία δεν είναι μόνο για κυβέρνηση γραφεία? Όποιος έχει υπολογιστή με Windows θα πρέπει να δώσει προτεραιότητα εγκατάσταση των ενημερώσεων. Η Microsoft διόρθωσε μέρος της ευπάθειας στην ενημέρωση του Ιουλίου 2024 Patch Tuesday, με διεύθυνση CVE-2024-38112. Η πιο πρόσφατη ενημέρωση, μέρος του Patch Tuesday του Σεπτεμβρίου, κλείνει το κενό που απομένει, συγκεκριμένα επιδιορθώνοντας το CVE-2024-43461. Μαζί, αυτές οι επιδιορθώσεις εμποδίζουν τους απομακρυσμένους εισβολείς να αποκτήσουν πρόσβαση στο σύστημά σας μέσω κακόβουλων ιστοσελίδων ή αρχείων.
Εάν έχετε ήδη ενημερώσει από τον Ιούλιο, ίσως νομίζετε ότι είστε ξεκάθαροι. Ωστόσο, εάν δεν έχετε συμβαδίσει με τις πιο πρόσφατες ενημερώσεις κώδικα, το σύστημά σας εξακολουθεί να είναι εκτεθειμένο. Σε μια δήλωση, η Microsoft σημείωσε ότι ενώ αντιμετώπισε την αρχική αλυσίδα απειλών νωρίτερα μέσα στο έτος, η πλήρης ανάλυση δεν ήταν διαθέσιμη μέχρι την τελευταία ενημέρωση. Η παράβλεψη αυτής της επιδιόρθωσης αφήνει τον υπολογιστή σας ευάλωτο σε επιθέσεις απομακρυσμένης εκτέλεσης κώδικα, όπου οι χάκερ μπορούν να αποκτήσουν τον έλεγχο του υπολογιστή σας απλώς εξαπατώντας σας για να κάνετε κλικ σε ένα κακόβουλος σύνδεσμος.
Όπως ίσως θυμάστε, υπήρξαν παγκόσμιες καταστροφές στον κυβερνοχώρο λόγω μιας ενημέρωσης λογισμικού από την CrowdStrike. Αυτή η ενημέρωση δεν έχει τέτοιες παρενέργειες, αλλά μπορεί να έχει ένα ντόμινο στα Windows που είναι χτισμένα πάνω από το παλιό. Επομένως, συνιστάται να λαμβάνετε προφυλάξεις.
Η εκμετάλλευση MSHTML: Μια μεταμφιεσμένη κερκόπορτα
Ο Πλατφόρμα MSHTMLαν και ξεπερασμένο, παραμένει μέρος των σύγχρονων συστημάτων Windows λόγω της χρήσης του σε λειτουργία Internet Explorer στον Microsoft Edge. Οι επιτιθέμενοι έχουν καταλάβει πώς να αξιοποιήσουν αυτόν τον κρυφό κώδικα για να ξεκινήσουν τις επιθέσεις τους. Ερευνητές ασφαλείας από Trend Micro‘μικρό Πρωτοβουλία Zero Day (ZDI) εξηγούν ότι αυτή η ευπάθεια επιτρέπει στους χάκερ να συγκαλύπτουν κακόβουλα αρχεία, εξαπατώντας τους χρήστες να πιστεύουν ότι είναι αβλαβή. Μόλις ανοίξουν, αυτά τα αρχεία μπορούν να εκτελέσουν κώδικα και να παραχωρήσουν στους εισβολείς πρόσβαση στο σύστημά σας.
Μια ιδιαίτερα ανησυχητική λεπτομέρεια είναι ότι οι χάκερ στοχεύουν ανυποψίαστους χρήστες μέσω δημοφιλών πλατφορμών κοινής χρήσης cloud, διακομιστών Discord, ακόμη και διαδικτυακών βιβλιοθηκών. Τα αρχεία μεταμφιέζονται ως αβλαβή αρχεία PDF ή άλλα έγγραφα, αλλά κρύβονται μέσα τα κακόβουλα στοιχεία που απαιτούνται για την εκμετάλλευση του ελαττώματος MSHTML. Η ομάδα κυβερνοασφάλειας Άκυρο Bansheeγνωστή για τη στόχευση οργανισμών σε ολόκληρη τη Βόρεια Αμερική, την Ασία και την Ευρώπη, έχει συνδεθεί με αυτές τις επιθέσεις, χρησιμοποιώντας τις για την κλοπή ευαίσθητων πληροφοριών, όπως κωδικούς πρόσβασης και πορτοφόλια κρυπτονομισμάτων.
Γιατί αυτή η ενημέρωση έχει σημασία τώρα
Για όποιον αναρωτιέται γιατί θα πρέπει να λάβει στα σοβαρά αυτήν την τελευταία απειλή για την ασφάλεια, σκεφτείτε τον ευρύτερο αντίκτυπο. Οι ομοσπονδιακές υπηρεσίες υποχρεούνται από το νόμο να επιδιορθώσουν αυτά τα τρωτά σημεία και αυτή η επείγουσα ανάγκη θα πρέπει να είναι ένα μήνυμα για ιδιώτες και οργανισμούς επίσης. Οι επιτιθέμενοι χρησιμοποιούν την ευπάθεια MSHTML για να παρακάμψουν τις σύγχρονες προστασίες του προγράμματος περιήγησης, εκμεταλλευόμενοι τον αδρανή κώδικα του Internet Explorer ακόμη και σε υπολογιστές με Windows 10 και 11. Το γεγονός ότι ένα παρωχημένο πρόγραμμα περιήγησης χρησιμοποιείται ως πύλη για σύγχρονες επιθέσεις είναι αρκετός λόγος για να δράσουμε τώρα.
Σημείο ελέγχου, μια κορυφαία εταιρεία κυβερνοασφάλειας, τονίζει την εκπληκτική φύση αυτού του exploit, δηλώνοντας ότι πολλοί χρήστες δεν συνειδητοποιούν καν ότι ο Internet Explorer είναι ακόμα στα συστήματά τους. Η επιδιόρθωση είναι απλή: εγκαταστήστε την ενημερωμένη έκδοση κώδικα της Microsoft. Αλλά μέχρι να το κάνετε, το σύστημά σας κινδυνεύει.
🛡️ Προσθέσαμε #Microsoft#Πρόοδος ευπάθειες WhatsUp, #CVEhttps://t.co/dOIn6I9vuB#Κυβερνοασφάλεια #InfoSec pic.twitter.com/zmADn0MgpG
— CISA Cyber (@CISACyber) 16 Σεπτεμβρίου 2024
Τι θα συμβεί αν δεν ενημερώσετε;
Εάν σκέφτεστε να περιμένετε για αυτό, ξανασκεφτείτε το. Η CISA έχει προειδοποιήσει ρητά ότι η αποτυχία ενημέρωσης θα μπορούσε να οδηγήσει σε σοβαρές παραβιάσεις. Με ένα ευρύ φάσμα κακόβουλων παραγόντων που εκμεταλλεύονται αυτό το ελάττωμα, οι συνέπειες της αδράνειας μπορεί να είναι τρομερές. Είτε πρόκειται για κλοπή προσωπικών δεδομένων, οικονομική απώλεια ή χειρότερα, οι κίνδυνοι να μην επιδιορθώσετε το σύστημά σας είναι πολύ μεγάλοι για να αγνοήσετε. Καθώς το Void Banshee συνεχίζει να στοχεύει ευάλωτα συστήματα, το ρολόι ξεκινάει ώστε όλοι οι χρήστες να αναλάβουν δράση.
Αν και οι προειδοποιήσεις της CISA απευθύνονται σε ομοσπονδιακούς φορείς, ιδιωτικές εταιρείες και καθημερινοί χρήστες είναι εξίσου ευάλωτοι. Εάν χρησιμοποιείτε σύστημα Windows, ειδικά ένα σύστημα που δεν έχει ενημερωθεί πρόσφατα, είστε δυνητικά στόχος. Η Microsoft έχει τονίσει τη σημασία της εγκατάστασης των ενημερώσεων κώδικα του Ιουλίου και του Σεπτεμβρίου για την πλήρη προστασία του υπολογιστή σας. Η παράβλεψη αυτών των ενημερώσεων αφήνει το σύστημά σας ευάλωτο σε εκμετάλλευση από χάκερ που θέλουν να κλέψουν ευαίσθητες πληροφορίες.
Μόλις λίγες εβδομάδες απομένουν, δεν υπάρχει χρόνος για δισταγμό. Η Microsoft λέει ότι αυτή είναι μια κρίσιμη ενημέρωση που θα μπορούσε να κάνει το σύστημά σας πιο ασφαλές. Εάν ο υπολογιστής σας δεν έχει ενημερωθεί από τον Ιούλιο, χάσατε μια προθεσμία. Μην το χάσετε αυτό. Ενημερώστε το σύστημα Windows έως τις 7 Οκτωβρίου για να αποφύγετε μια κυβερνοεπίθεση. Ενημερώστε τώρα ή αντιμετωπίστε τις συνέπειες. Η ευπάθεια MSHTML είναι πραγματική και το ρολόι τρέχει για όποιον εξακολουθεί να εκτελεί μια μη επιδιορθωμένη έκδοση των Windows. Μην περιμένετε από τους χάκερ να εκμεταλλευτούν το σύστημά σας. Ασφαλίστε τον υπολογιστή σας πριν να είναι πολύ αργά.
Πιστώσεις εικόνας: Furkan Demirkaya / Ιδεόγραμμα
VIA: DataConomy.com
