Microsoft-un Dekabr Yaması Çərşənbə axşamı Təhlükəli Zərərli Proqramı məhv etməyə kömək edir

Mündəricat:

Microsoft-un Dekabr Yaması Çərşənbə axşamı Təhlükəli Zərərli Proqramı məhv etməyə kömək edir
Microsoft-un Dekabr Yaması Çərşənbə axşamı Təhlükəli Zərərli Proqramı məhv etməyə kömək edir
Anonim

Əsas Çıxarışlar

  • Microsoft ilin sonuncu Yamaq Çərşənbəsini buraxdı.
  • O, cəmi 67 zəifliyi düzəldir.

  • Ehtiyatsızlıqlardan biri hakerlərə zərərli paketləri etibarlı paketlər kimi ötürməyə kömək etdi.

Image
Image

Microsoft-un Dekabr Çərşənbə axşamı Yaması daxilində yerləşdi, hakerlərin təhlükəli zərərli proqram təminatını quraşdırmaq üçün fəal şəkildə istifadə etdiyi kiçik bir səhv üçün düzəlişdir.

Bu boşluq hakerlərə iş masası istifadəçilərini aldadaraq onları rəsmi proqramlar kimi maskalamaqla zərərli proqramlar quraşdırmağa imkan verir. Texniki dillə desək, bu səhv hakerlərə Windows Tətbiq Quraşdırıcısının daxili funksiyasını, həmçinin AppX Quraşdırıcısı olaraq da adlandırılan qanuni paketləri saxtalaşdırmaq üçün idarə etməyə imkan verir, beləliklə, istifadəçilər həvəslə zərərli paketləri quraşdırırlar.

"Adətən, istifadəçi Adobe Reader-ə bənzəyən zərərli proqram ehtiva edən proqram quraşdırmaq istəsə, o, yoxlanılmış paket kimi göstərilməyəcək, burada zəifliyin meydana çıxması nəzərdə tutulur", - Kevin Breen izah edib. E-poçt vasitəsilə Lifewire-a Immersive Labs-da Kiber Təhdid Araşdırmaları Direktoru. "Bu boşluq təcavüzkara öz zərərli paketini Adobe və Microsoft tərəfindən təsdiqlənmiş qanuni paket kimi göstərməyə imkan verir."

İlan Yağı

Təhlükəsizlik ictimaiyyəti tərəfindən rəsmi olaraq CVE-2021-43890 kimi izlənilən baq, etibarsız mənbələrdən gələn zərərli paketləri etibarlı və etibarlı göstərdi. Məhz bu davranışa görə Breen hesab edir ki, bu incə proqram saxtakarlığı açığı masaüstü istifadəçilərinə ən çox təsir edir.

"Bu, klaviatura arxasında olan şəxsi hədəf alır və təcavüzkarın Emotet kimi zərərli proqramları ehtiva edən quraşdırma paketi yaratmasına imkan verir" deyən Breen və əlavə etdi ki, "təcavüzkar daha sonra bunu e-poçt və ya link vasitəsilə istifadəçiyə göndərəcək. standart fişinq hücumlarına bənzəyir." İstifadəçi zərərli paketi quraşdırdıqda, onun əvəzinə zərərli proqramı quraşdıracaq.

Image
Image

Yamağı buraxan kimi, Microsoft Təhlükəsizlik Cavab Mərkəzinin (MSRC) təhlükəsizlik tədqiqatçıları qeyd etdilər ki, bu səhvdən istifadə edərək ötürülən zərərli paketlər daha az istifadəçi hüquqları ilə konfiqurasiya edilmiş istifadəçi hesabları olan kompüterlərə daha az ciddi təsir göstərib. kompüterlərini inzibati imtiyazlarla idarə edən istifadəçilər.

"Microsoft, Emotet/Trickbot/Bazaloader kimi tanınan zərərli proqram ailəsini ehtiva edən xüsusi hazırlanmış paketlərdən istifadə etməklə bu zəiflikdən istifadə etməyə cəhd edən hücumlardan xəbərdardır", - deyə MSRC (Microsoft Təhlükəsizlik Araşdırma Mərkəzi) təhlükəsizlik yeniləmə postunda qeyd edib..

Şeytanın qayıdışı

Avropa Birliyinin hüquq-mühafizə orqanı Europol tərəfindən "dünyanın ən təhlükəli zərərli proqramı" olaraq adlandırılan Emotet ilk dəfə 2014-cü ildə tədqiqatçılar tərəfindən aşkar edilib. Agentliyin məlumatına görə, Emotet daha böyük təhlükəyə çevrilmək üçün inkişaf edib və hətta ransomware kimi müxtəlif növ zərərli proqramların yayılmasına kömək etmək üçün digər kibercinayətkarlara icarəyə verilir.

Hüquq-mühafizə orqanları, nəhayət, 2021-ci ilin yanvarında, onu təmin edən bütün dünyada yerləşən bir neçə yüz serveri ələ keçirdikdə zərərli proqramın terror hökmranlığını dayandırdı. Bununla belə, MSRC-nin müşahidələri belə görünür ki, hakerlər bir daha Windows tətbiqinin saxtalaşdırılması zəifliyindən istifadə edərək zərərli proqramın kiberinfrastrukturunu yenidən qurmağa çalışırlar.

Image
Image

Bütün Windows istifadəçilərindən sistemlərini yamaq etməyi xahiş edən Breen həmçinin xatırladır ki, Microsoft-un yaması hakerləri zərərli paketləri etibarlı kimi gizlətmək üçün vasitələrdən məhrum etsə də, təcavüzkarların bu fayllara keçid və ya əlavələr göndərməsinə mane olmayacaq. Bu o deməkdir ki, istifadəçilər hələ də ehtiyatlı davranmalı və paketi quraşdırmadan əvvəl onun əvvəlini yoxlamalı olacaqlar.

Eyni mənada, o əlavə edir ki, CVE-2021-43890 yamaq prioriteti olsa da, bu, hələ də Microsoft-un 2021-ci ilin son Yamaq Çərşənbə axşamı günü düzəltdiyi 67 boşluqdan biridir. Bunlardan altısı " kritik" reytinqi, bu o deməkdir ki, onlar hakerlər tərəfindən çox müqavimət göstərmədən həssas Windows kompüterləri üzərində tam, uzaqdan idarəetmə əldə etmək üçün istifadə edilə bilər və tətbiqin saxtalaşdırılması zəifliyi qədər yamaq üçün vacibdir.

Tövsiyə:

Yamaq Çərşənbə axşamı (Ən Son: 9 Avqust 2022)

Yamaq Çərşənbə axşamı (Ən Son: 9 Avqust 2022)

Yamaq Çərşənbə axşamı Microsoft proqram təminatı üçün yeniləmələrin buraxıldığı gündür. Burada daha çox şey, üstəgəl 9 avqust 2022-ci il tarixində ən son Yamaq Çərşənbə axşamı haqqında təfərrüatlar var

Sirli Yeni Windows Zərərli Proqramı Təhlükəli Tədqiqatçılara Davam edir

Sirli Yeni Windows Zərərli Proqramı Təhlükəli Tədqiqatçılara Davam edir

Raspberry Robin zərərli proqram USB disklər vasitəsilə yayılır, lakin ekspertlər onun məqsədinin nə olduğuna tam əmin deyillər

Yeni PS5 Güncəlləməsi Çərşənbə axşamı başlayır

Yeni PS5 Güncəlləməsi Çərşənbə axşamı başlayır

Sony TV dinamiklərində 3D audionun aktivləşdirilməsi və konsolun əlavə fərdiləşdirilməsi kimi yeni funksiyaları özündə əks etdirən yeni PS5 sistem yeniləməsini təqdim edir

Facebook Çərşənbə axşamı günündən etibarən podkastları yayacaq

Facebook Çərşənbə axşamı günündən etibarən podkastları yayacaq

Facebook 22 iyunda podkastları yaymağa başlayır, bu da hostlara RSS lentlərini birbaşa əlaqələndirməyə və dinləyicilərə öz kliplərini yaratmağa imkan verir

Çərşənbə axşamı Transformasiyası Nə deməkdir və Ondan Necə İstifadə Edilir

Çərşənbə axşamı Transformasiyası Nə deməkdir və Ondan Necə İstifadə Edilir

Transformation Çərşənbə axşamı insanların şəxsi dəyişiklikləri göstərmək üçün Instagram və digər sosial şəbəkələrdə istifadə etdiyi məşhur trend və hashtagdır