Vulnerabilitat CVE-2024-43573
El món de la ciberseguretat torna a estar en alerta màxima amb el descobriment de CVE-2024-43573, una vulnerabilitat de suplantació crítica que afecta els sistemes Microsoft Windows. L'Agència de Ciberseguretat i Seguretat d'Infraestructures dels Estats Units (CISA) ha emès un fort avís, instant als empleats federals a implementar mitigacions o interrompre l'ús de productes vulnerables si les solucions no estan disponibles abans del 29 d'octubre de 2024. Aquesta última vulnerabilitat suposa un greu risc per a la confidencialitat i ens recorda. de les amenaces persistents que s'amaguen a les plataformes àmpliament utilitzades.
Taula de continguts
Què és CVE-2024-43573?
CVE-2024-43573 és una vulnerabilitat de falsificació de la plataforma MSHTML, un component bàsic d'Internet Explorer, que encara s'utilitza en molts sistemes Windows. Tot i que Microsoft ha retirat en gran part Internet Explorer a favor del Microsoft Edge més segur, el motor MSHTML subjacent continua actiu a les aplicacions heretades i al mode IE d'Edge. Aquesta vulnerabilitat permet als atacants dissimular fitxers danyats manipulant les extensions de fitxers i enganyant els usuaris perquè executin codi nociu sota l'aparença d'un fitxer benigne.
La vulnerabilitat és especialment amenaçadora perquè es pot explotar simplement fent que un usuari faci clic en un fitxer especialment dissenyat. Un cop s'ha desencadenat l'atac, pot provocar un accés no autoritzat a informació confidencial i, en última instància, comprometre la confidencialitat de tot un sistema.
Una sèrie de vulnerabilitats MSHTML explotables
CVE-2024-43573 no és un cas aïllat, sinó l'últim d'una sèrie de vulnerabilitats MSHTML que han aparegut en els últims mesos. Aquesta vulnerabilitat és la quarta falla MSHTML revelada el 2024, després de les greus amenaces de CVE-2024-38112, CVE-2024-43461 i CVE-2024-30040.
El primer d'ells, CVE-2024-38112, es va informar al juliol i es va relacionar amb atacs de robatori d'informació atribuïts al grup Advanced Persistent Threat (APT), Void Banshee. Poc després, CISA va afegir CVE-2024-43461 al seu catàleg de vulnerabilitats explotades conegudes (KEV), advertint de la seva explotació en combinació amb la fallada anterior. Ambdues vulnerabilitats van permetre als atacants explotar les debilitats en com Internet Explorer gestiona fitxers específics, permetent l'execució de codi no autoritzada.
Per què CVE-2024-43573 és tan amenaçador
CVE-2024-43573 és especialment amenaçador perquè es pot explotar en sistemes moderns i actualitzats. Fins i tot els usuaris que executen Windows 10 o Windows 11 poden ser vulnerables si no han aplicat els darrers pedaços. El defecte rau en com Internet Explorer i MSHTML gestionen fitxers específics, és a dir, els usuaris que encara estan utilitzant o confiant en sistemes antics, com ara el mode IE a Microsoft Edge, estan especialment exposats.
La vulnerabilitat també posa de manifest un problema més ampli: milions d'usuaris de Windows romanen amb versions antigues i no compatibles del sistema operatiu. Amb Windows 10 que s'acosta al final de la seva vida útil l'any 2025, prop de 900 milions d'usuaris aviat quedaran tallats de les actualitzacions crítiques de seguretat, deixant-los totalment oberts a amenaces com CVE-2024-43573.
El paper de MSHTML i el llegat d'Internet Explorer
Malgrat la retirada d'Internet Explorer, el motor MSHTML continua essent compatible gràcies a la seva integració en diverses aplicacions heretades. Moltes organitzacions encara confien en sistemes i aplicacions més antics que utilitzen el control WebBrowser o el mode IE a Microsoft Edge. Tot i que Microsoft ha pres mesures per retirar Internet Explorer, les vulnerabilitats de MSHTML segueixen sent una preocupació important.
Microsoft ha inclòs actualitzacions per abordar aquestes vulnerabilitats als seus pedaços acumulatius per a IE. No obstant això, altres plataformes, com EdgeHTML i les plataformes de scripting utilitzades en diverses aplicacions, no sempre s'inclouen en aquestes actualitzacions, de manera que els sistemes específics són més vulnerables als atacs.
El risc de retardar l'aplicació de pedaços i sistemes no compatibles
Una de les preocupacions més importants sobre CVE-2024-43573 és el potencial d'explotació en sistemes sense pedaços o no compatibles. Amb la retirada d'Internet Explorer i la finalització del suport per a Windows 10, molts usuaris corren el risc de quedar-se enrere pel que fa a les actualitzacions de seguretat. Els sistemes amb versions anteriors de Windows, com Windows 7 o Windows 8, que ja no són compatibles, són especialment vulnerables.
S'espera que les actualitzacions del dimarts del pegat d'octubre de 2024 abordin CVE-2024-43573, però els usuaris que no apliquin aquestes actualitzacions continuaran sent vulnerables. A més, a mesura que finalitzi el suport per a Windows 10 a l'octubre de 2025, els usuaris que no actualitzin quedaran permanentment tallats de les solucions crítiques de seguretat, deixant-los exposats a amenaces conegudes i desconegudes.
Mandat urgent de CISA
Tot i que el mandat de CISA s'aplica específicament als empleats federals, la seva advertència és un senyal clar per a la comunitat de ciberseguretat més àmplia. Tant les organitzacions com els individus haurien de prendre mesures immediates per mitigar aquesta vulnerabilitat aplicant els darrers pedaços i assegurant-se que no es basen en sistemes obsolets o no compatibles.
La urgència d'aquest tema no es pot exagerar. Amb la tercera vulnerabilitat MSHTML important en tants mesos, està clar que els actors de les amenaces estan explotant activament les debilitats dels components heretats d'Internet Explorer. Per tant, cal actuar ràpidament per protegir els sistemes i evitar bretxes de seguretat potencialment devastadores.
Mitigació de CVE-2024-43573: què hauríeu de fer
Per protegir-se contra CVE-2024-43573 i altres vulnerabilitats MSHTML, els usuaris han d'assegurar-se que els seus sistemes estiguin completament actualitzats. Les actualitzacions del dimarts del pedaç d'octubre de 2024 de Microsoft s'han d'aplicar immediatament, ja que aquestes actualitzacions inclouen solucions per a les vulnerabilitats conegudes.
A més, les organitzacions haurien de considerar si confien en sistemes o aplicacions obsolets que utilitzen components MSHTML o Internet Explorer. Si és possible, aquests sistemes s'han de substituir o actualitzar per minimitzar l'exposició a futures vulnerabilitats.
Per als usuaris que encara fan servir Windows 10, ara és el moment de planificar la transició a Windows 11. Amb el final del suport per a Windows 10 a l'horitzó, és fonamental passar a una plataforma que continuarà rebent actualitzacions de seguretat i protecció contra els emergents. amenaces.
Pensaments finals: un moment crític en la ciberseguretat
CVE-2024-43573 representa una greu amenaça per a la confidencialitat i la seguretat del sistema. Tot i que la vulnerabilitat s'ha identificat i hi ha mitigacions disponibles, l'explotació en curs de les vulnerabilitats MSHTML posa de manifest la necessitat d'una vigilància constant en el panorama de la ciberseguretat. Amb milions de sistemes potencialment en risc, no hi ha temps que perdre en aplicar pegats i actualitzar sistemes per garantir la protecció contra aquesta i futures amenaces.
