Əsas Çıxarışlar
- Microsoft ilin sonuncu Yamaq Çərşənbəsini buraxdı.
- O, cəmi 67 zəifliyi düzəldir.
-
Ehtiyatsızlıqlardan biri hakerlərə zərərli paketləri etibarlı paketlər kimi ötürməyə kömək etdi.
Microsoft-un Dekabr Çərşənbə axşamı Yaması daxilində yerləşdi, hakerlərin təhlükəli zərərli proqram təminatını quraşdırmaq üçün fəal şəkildə istifadə etdiyi kiçik bir səhv üçün düzəlişdir.
Bu boşluq hakerlərə iş masası istifadəçilərini aldadaraq onları rəsmi proqramlar kimi maskalamaqla zərərli proqramlar quraşdırmağa imkan verir. Texniki dillə desək, bu səhv hakerlərə Windows Tətbiq Quraşdırıcısının daxili funksiyasını, həmçinin AppX Quraşdırıcısı olaraq da adlandırılan qanuni paketləri saxtalaşdırmaq üçün idarə etməyə imkan verir, beləliklə, istifadəçilər həvəslə zərərli paketləri quraşdırırlar.
"Adətən, istifadəçi Adobe Reader-ə bənzəyən zərərli proqram ehtiva edən proqram quraşdırmaq istəsə, o, yoxlanılmış paket kimi göstərilməyəcək, burada zəifliyin meydana çıxması nəzərdə tutulur", - Kevin Breen izah edib. E-poçt vasitəsilə Lifewire-a Immersive Labs-da Kiber Təhdid Araşdırmaları Direktoru. "Bu boşluq təcavüzkara öz zərərli paketini Adobe və Microsoft tərəfindən təsdiqlənmiş qanuni paket kimi göstərməyə imkan verir."
İlan Yağı
Təhlükəsizlik ictimaiyyəti tərəfindən rəsmi olaraq CVE-2021-43890 kimi izlənilən baq, etibarsız mənbələrdən gələn zərərli paketləri etibarlı və etibarlı göstərdi. Məhz bu davranışa görə Breen hesab edir ki, bu incə proqram saxtakarlığı açığı masaüstü istifadəçilərinə ən çox təsir edir.
"Bu, klaviatura arxasında olan şəxsi hədəf alır və təcavüzkarın Emotet kimi zərərli proqramları ehtiva edən quraşdırma paketi yaratmasına imkan verir" deyən Breen və əlavə etdi ki, "təcavüzkar daha sonra bunu e-poçt və ya link vasitəsilə istifadəçiyə göndərəcək. standart fişinq hücumlarına bənzəyir." İstifadəçi zərərli paketi quraşdırdıqda, onun əvəzinə zərərli proqramı quraşdıracaq.
Yamağı buraxan kimi, Microsoft Təhlükəsizlik Cavab Mərkəzinin (MSRC) təhlükəsizlik tədqiqatçıları qeyd etdilər ki, bu səhvdən istifadə edərək ötürülən zərərli paketlər daha az istifadəçi hüquqları ilə konfiqurasiya edilmiş istifadəçi hesabları olan kompüterlərə daha az ciddi təsir göstərib. kompüterlərini inzibati imtiyazlarla idarə edən istifadəçilər.
"Microsoft, Emotet/Trickbot/Bazaloader kimi tanınan zərərli proqram ailəsini ehtiva edən xüsusi hazırlanmış paketlərdən istifadə etməklə bu zəiflikdən istifadə etməyə cəhd edən hücumlardan xəbərdardır", - deyə MSRC (Microsoft Təhlükəsizlik Araşdırma Mərkəzi) təhlükəsizlik yeniləmə postunda qeyd edib..
Şeytanın qayıdışı
Avropa Birliyinin hüquq-mühafizə orqanı Europol tərəfindən "dünyanın ən təhlükəli zərərli proqramı" olaraq adlandırılan Emotet ilk dəfə 2014-cü ildə tədqiqatçılar tərəfindən aşkar edilib. Agentliyin məlumatına görə, Emotet daha böyük təhlükəyə çevrilmək üçün inkişaf edib və hətta ransomware kimi müxtəlif növ zərərli proqramların yayılmasına kömək etmək üçün digər kibercinayətkarlara icarəyə verilir.
Hüquq-mühafizə orqanları, nəhayət, 2021-ci ilin yanvarında, onu təmin edən bütün dünyada yerləşən bir neçə yüz serveri ələ keçirdikdə zərərli proqramın terror hökmranlığını dayandırdı. Bununla belə, MSRC-nin müşahidələri belə görünür ki, hakerlər bir daha Windows tətbiqinin saxtalaşdırılması zəifliyindən istifadə edərək zərərli proqramın kiberinfrastrukturunu yenidən qurmağa çalışırlar.
Bütün Windows istifadəçilərindən sistemlərini yamaq etməyi xahiş edən Breen həmçinin xatırladır ki, Microsoft-un yaması hakerləri zərərli paketləri etibarlı kimi gizlətmək üçün vasitələrdən məhrum etsə də, təcavüzkarların bu fayllara keçid və ya əlavələr göndərməsinə mane olmayacaq. Bu o deməkdir ki, istifadəçilər hələ də ehtiyatlı davranmalı və paketi quraşdırmadan əvvəl onun əvvəlini yoxlamalı olacaqlar.
Eyni mənada, o əlavə edir ki, CVE-2021-43890 yamaq prioriteti olsa da, bu, hələ də Microsoft-un 2021-ci ilin son Yamaq Çərşənbə axşamı günü düzəltdiyi 67 boşluqdan biridir. Bunlardan altısı " kritik" reytinqi, bu o deməkdir ki, onlar hakerlər tərəfindən çox müqavimət göstərmədən həssas Windows kompüterləri üzərində tam, uzaqdan idarəetmə əldə etmək üçün istifadə edilə bilər və tətbiqin saxtalaşdırılması zəifliyi qədər yamaq üçün vacibdir.