Microsoft potwierdza, iż exploity Windows omijają funkcje zabezpieczeń!

kapitanhack.pl 10 miesięcy temu

O podatnościach w produktach giganta z Redmond piszemy dość często. Tym razem temat jest wyjątkowo ważny. We wtorek Microsoft udostępnił ogromną partię aktualizacji systemu związanych z bezpieczeństwem i zwrócił uwagę na co najmniej trzy luki wykorzystywane w atakach złośliwego oprogramowania.

Największy na świecie producent systemu udokumentował 72 luki w zabezpieczeniach ekosystemu Windows i ostrzegł użytkowników przed ryzykiem zdalnego wykonania kodu, obejścia funkcji bezpieczeństwa, ujawnienia informacji i ataków polegających na eskalacji uprawnień.

Microsoft zaznaczył trzy luki w kolumnie „wykorzystane” i ostrzegł, iż cyberprzestępcy przeprowadzają ataki typu phishing i spoofing, które omijają zabezpieczenia systemu operacyjnego.

Jeden z wykorzystanych błędów – CVE-2021-43890 – pochodzi z 2021 roku. Zespół ds. bezpieczeństwa firmy Redmond stwierdził, iż ma świadomość ataków, których celem jest wykorzystanie tej luki przy użyciu specjalnie spreparowanych pakietów obejmujących rodzinę złośliwego systemu znaną jako Emotet/Trickbot/Bazaloader.

„W ostatnich miesiącach Microsoft Threat Intelligence odnotował wzrost aktywności cyberprzestępców wykorzystujących socjotechnikę i techniki phishingu, aby obrać za cel użytkowników systemu operacyjnego Windows” – podała firma, zauważając, iż od tego czasu domyślnie wyłączyła protokół ms-appinstaller w Windows.

Microsoft nalegał również, aby administratorzy systemu zwrócili uwagę na parę błędów omijających funkcje zabezpieczeń – CVE-2024-21412 i CVE-2024-21351 – wykorzystywanych w atakach złośliwego oprogramowania.

Wtorkowa aktualizacja zawiera również poprawkę błędu zdalnego wykonywania kodu w pakiecie Microsoft Office (CVE-2024-21413), który można wykorzystać poprzez ograniczenie zabezpieczeń w oknie podglądu oprogramowania.

„Udane wykorzystanie tej luki umożliwi atakującemu ominięcie widoku chronionego pakietu Office i otwarcie go w trybie edycji, a nie w trybie chronionym” – ostrzegł Microsoft. Wada ma ocenę ważności CVSS na poziomie 9,8 na 10.

Niezależnie od tego producent systemu Adobe załatał we wtorek co najmniej 30 udokumentowanych luk w zabezpieczeniach wielu produktów i ostrzegł, iż niezałatane maszyny są narażone na wykonanie kodu, obejście funkcji zabezpieczeń i ataki typu „odmowa usługi”.

Firma Adobe udokumentowała co najmniej 13 poważnych usterek bezpieczeństwa objętych aktualizacją programów Adobe Acrobat i Reader i przestrzegła, iż zagrożeni są zarówno użytkownicy systemu Windows, jak i macOS.

„Udane wykorzystanie luki może prowadzić do wykonania dowolnego kodu, odmowy usługi aplikacji i wycieku pamięci” – twierdzi Adobe.

Firma oznaczyła również aktualizację Adobe Commerce jako wymagającą pilnej uwagi i stwierdziła, iż błędy w programach Adobe Substance 3D Painter, Adobe FrameMaker Publishing Server, Adobe Audition i Adobe Substance 3D Designer mogą wiązać się ze znacznym ryzykiem. Adobe stwierdził, iż nie posiada żadnych informacji o exploitach związanych z opisanymi problemami używanymi w praktyce.

Idź do oryginalnego materiału