Негизги алып салуулар
- Microsoft жылдын акыркы Патч шейшембисин чыгарды.
- Ал жалпысынан 67 кемчиликти оңдойт.
-
Абалдардын бири хакерлерге зыяндуу таңгактарды ишенимдүү пакет катары өткөрүп берүүгө жардам берди.
Microsoft'тун декабрь патчынын шейшембисинде орнотулган - бул хакерлер кооптуу кесепеттүү программаны орнотуу үчүн жигердүү колдонуп жаткан кичинекей мүчүлүштүктөрдү оңдоо.
Аялуулугу хакерлерге рабочий столдун колдонуучуларын расмий колдонмолорду жамынып алып, зыяндуу колдонмолорду орнотууга мүмкүнчүлүк берет. Техникалык тил менен айтканда, мүчүлүштүк хакерлерге Windows App Installer орнотулган өзгөчөлүгүн, ошондой эле AppX Орнотуучусу деп аталат, мыйзамдуу пакеттерди бурмалоого буйрук берет, ошондуктан колдонуучулар зыяндуу пакеттерди өз каалоосу менен орнотуп алышат.
"Адатта, эгер колдонуучу Adobe Reader сыяктуу зыяндуу программаларды камтыган тиркемени орнотууга аракет кылса, ал текшерилген пакет катары көрсөтүлбөйт, бул жерде аялуу пайда болот ", - деп түшүндүрдү Кевин Брин, Immersive Labs кибер коркунучтарды изилдөө директору, электрондук почта аркылуу Lifewire үчүн. "Бул кемчилик чабуулчуга өзүнүн зыяндуу пакетин Adobe жана Microsoft тарабынан текшерилген мыйзамдуу пакеттей көрсөтүүгө мүмкүндүк берет."
Жылан майы
Коопсуздук коомчулугу тарабынан расмий түрдө CVE-2021-43890 катары байкалган мүчүлүштүк негизинен ишеничсиз булактардан келген зыяндуу пакеттерди коопсуз жана ишенимдүү кылып көрсөткөн. Дал ушул жүрүм-турумдан улам Брин бул тымызын колдонмонун спуфингинин аялуулугу иш тактасынын колдонуучуларына эң көп таасир этет деп эсептейт.
"Ал клавиатуранын артындагы адамды бутага алып, чабуулчуга Emotet сыяктуу кесепеттүү программаларды камтыган орнотуу топтомун түзүүгө мүмкүндүк берет", - деди Брин, "чабуулчу аны колдонуучуга электрондук почта же шилтеме аркылуу жөнөтөт, стандарттык фишинг чабуулдарына окшош." Колдонуучу зыяндуу пакетти орноткондо, анын ордуна кесепеттүү программаны орнотот.
Жамаатты чыгарганда, Microsoft Security Response Centre (MSRC) коопсуздук изилдөөчүлөрү бул мүчүлүштүктөрдү пайдалануу менен өтүп кеткен зыяндуу пакеттер колдонуучунун укуктары азыраак конфигурацияланган колдонуучу аккаунттары бар компьютерлерге салыштырмалуу азыраак таасир эткенин белгилешти. компьютерин административдик артыкчылыктар менен иштеткен колдонуучулар.
"Microsoft Emotet/Trickbot/Bazaloader деп аталган кесепеттүү программалардын үй-бүлөсүн камтыган атайын иштелип чыккан пакеттерди колдонуу менен бул кемчиликти пайдаланууга аракет кылган чабуулдарды билет", - деп белгиледи MSRC (Microsoft Коопсуздук Изилдөө борбору) коопсуздукту жаңыртуу постунда..
Шайтандын кайтып келиши
Европа Биримдигинин укук коргоо органы Europol тарабынан "дүйнөдөгү эң коркунучтуу кесепеттүү программа" деп аталган Emotet биринчи жолу 2014-жылы изилдөөчүлөр тарабынан табылган. Агенттиктин маалыматы боюнча, Emotet бир топ чоң коркунучка айланган жана ал тургай Ransomware сыяктуу кесепеттүү программанын ар кандай түрлөрүн жайылтууга жардам берүү үчүн башка киберкылмышкерлерге ижарага сунушталат.
Укук коргоо органдары 2021-жылдын январь айында аны иштеткен дүйнө жүзү боюнча жайгашкан бир нече жүздөгөн серверлерди басып алганда, кесепеттүү программанын террордук башкаруусун токтотушкан. Бирок, MSRC байкоолору хакерлер дагы бир жолу Windows тиркемесинин жаңылыштыгынан пайдаланып кесепеттүү программанын киберинфраструктурасын калыбына келтирүүгө аракет кылып жатканын көрсөтүп жатат окшойт.
Бардык Windows колдонуучуларынан системаларын оңдоону суранып, Брин ошондой эле Microsoftтун патчтары хакерлерди зыяндуу пакеттерди жарактуу деп жашыруу үчүн каражаттарды уурдаса да, чабуулчуларга бул файлдарга шилтемелерди же тиркемелерди жөнөтүүгө тоскоол болбой турганын эскертет. Бул колдонуучулар топтомду орнотуудан мурун дагы эле сак болушу керек жана анын алдын ала текшерилиши керек дегенди билдирет.
Ошол эле мааниде, ал кошумчалайт CVE-2021-43890 жаңылоо приоритети болсо да, бул дагы эле Microsoft 2021-жылдын акыркы Патч шейшембисинде оңдогон 67 кемчиликтин бири гана. Булардын алтоосу " критикалык" рейтинги, башкача айтканда, алар хакерлер тарабынан колдонулушу мүмкүн, ал аялуу Windows компьютерлерин эч кандай каршылыксыз толук, алыстан башкарууга ээ жана колдонмонун спуфингинин аялуулугун оңдоо сыяктуу эле маанилүү.
