Үндсэн санаанууд
- Microsoft оны сүүлийн засварын мягмар гарагт гарлаа.
- Энэ нь нийт 67 эмзэг байдлыг засдаг.
-
Эмзэг байдлын нэг нь хакеруудад аюултай багцуудыг найдвартай багц болгон дамжуулахад тусалсан.
Microsoft-ын 12-р сарын засварын Мягмар гарагт багтсан нь хакеруудын аюултай хортой програм суулгахад идэвхтэй ашиглаж байгаа жижиг алдааг засах явдал юм.
Эмзэг байдал нь хакеруудад ширээний компьютерын хэрэглэгчдийг албан ёсных гэж халхавчлан хортой програм суулгахыг залилах боломжийг олгодог. Техникийн хэллэгээр энэ алдаа нь хакеруудад Windows App Installer-ийн суулгасан функц буюу AppX Installer гэгддэг хууль ёсны багцуудыг хууран мэхлэх боломжийг олгодог бөгөөд ингэснээр хэрэглэгчид хорлонтой багцуудыг суулгахад бэлэн байна.
"Ерөнхийдөө хэрэглэгч Adobe Reader-тэй төстэй программ агуулсан програм суулгахыг оролдвол энэ нь баталгаажсан багц хэлбэрээр харагдахгүй бөгөөд энэ нь эмзэг байдал гарч ирдэг" гэж Кевин Брин тайлбарлав. Иммерсив лабораторийн Кибер аюул судлалын захирал, цахим шуудангаар Lifewire руу илгээсэн. "Энэ эмзэг байдал нь халдагчид хортой багцаа Adobe болон Microsoft-оос баталгаажуулсан хууль ёсны багц мэт харуулах боломжийг олгодог."
Могойн тос
Аюулгүй байдлын нийгэмлэгээс CVE-2021-43890 гэж албан ёсоор хянадаг уг алдаа нь найдваргүй эх сурвалжаас ирсэн хортой багцуудыг найдвартай, найдвартай мэт харагдуулдаг. Чухам ийм зан үйлийн улмаас Брин энэ нууц програмын залилан мэхлэх эмзэг байдал нь ширээний компьютер хэрэглэгчдэд хамгийн их нөлөөлдөг гэж үзэж байна.
"Энэ нь гарны ард байгаа хүнийг онилж, халдагчид Emotet гэх мэт хортой програм агуулсан суулгах багц үүсгэх боломжийг олгодог" гэж Брин хэлээд "халдагчид үүнийг имэйл эсвэл холбоосоор дамжуулан хэрэглэгч рүү илгээх болно. стандарт фишинг халдлагатай төстэй." Хэрэглэгч хортой багцыг суулгахад оронд нь хортой програм суулгах болно.
Тэд засварыг гаргах үед Microsoft-ын Аюулгүй байдлын хариу арга хэмжээний төвийн (MSRC) аюулгүй байдлын судлаачид энэ алдааг ашиглан дамжуулсан хортой багцууд нь хэрэглэгчийн бүртгэлтэй, хэрэглэгчийн бүртгэлтэй компьютерт илүү бага нөлөө үзүүлснийг тэмдэглэжээ. компьютерээ захиргааны эрхээр ажиллуулж байсан хэрэглэгчид.
"Microsoft нь Emotet/Trickbot/Bazaloader гэгддэг хортой програмын гэр бүлийг багтаасан тусгайлан боловсруулсан багцуудыг ашиглан энэхүү эмзэг байдлыг ашиглахыг оролдсон халдлагуудыг мэддэг" гэж MSRC (Microsoft Security Research Center) аюулгүй байдлын шинэчлэлтийн нийтлэлдээ онцолсон байна..
Чөтгөрийн эргэн ирэлт
Европын Холбооны хууль сахиулах байгууллага Europol-аас "дэлхийн хамгийн аюултай хортой программ" гэж нэрлэсэн Эмотетийг анх 2014 онд судлаачид нээсэн. Тус агентлагийн мэдээлснээр Эмотет нь улам бүр том аюул болж хувирч, бүр ч илүү байсан. ransomware гэх мэт янз бүрийн төрлийн хортой програмыг түгээхэд туслах зорилгоор бусад кибер гэмт хэрэгтнүүдэд хөлслөхийг санал болгосон.
Хууль сахиулах байгууллагууд 2021 оны 1-р сард дэлхий даяар байрладаг хэдэн зуун серверүүдийг булаан авснаар хортой програмын хаанчлалыг зогсоосон. Гэсэн хэдий ч MSRC-ийн ажиглалтаас үзэхэд хакерууд одоо засварлагдсан Windows програмын залилан мэхлэх эмзэг байдлыг ашиглан хортой програмын кибер дэд бүтцийг дахин бүтээхийг оролдож байна.
Бүх Windows-ийн хэрэглэгчдийг системээ нөхөхийг хүсэхдээ Майкрософт-ын засвар нь хакеруудыг хортой багцуудыг хүчинтэй гэж далдлах арга хэрэгслийг дээрэмдэх боловч халдагчдыг эдгээр файл руу холбоос эсвэл хавсралт илгээхэд саад болохгүй гэдгийг сануулж байна. Энэ нь үндсэндээ хэрэглэгчид багцыг суулгахаасаа өмнө болгоомжтой байж, уг багцыг шалгах шаардлагатай болно гэсэн үг.
Үүнтэй адилаар тэрээр CVE-2021-43890-ийг засварлах нь нэн тэргүүний асуудал боловч энэ нь Microsoft-ын 2021 оны мягмар гарагийн сүүлчийн нөхөөсдөө зассан 67 эмзэг байдлын зөвхөн нэг нь хэвээр байна гэж тэр нэмж хэлэв. Эдгээрээс зургаа нь " чухал" гэсэн үнэлгээтэй, энэ нь тэднийг хакерууд ашиглаж, эмзэг Windows компьютеруудыг ямар ч эсэргүүцэлгүйгээр бүрэн, алсаас удирдаж болно гэсэн үг бөгөөд програмын хуурамчаар үйлдэх эмзэг байдлыг засах нь чухал юм.