CVE-2024-43573 haavatavus
Küberturvalisuse maailm on taas valvel, kuna avastati Microsoft Windowsi süsteeme mõjutav kriitiline võltsimishaavatavus CVE-2024-43573. USA küberturvalisuse ja infrastruktuuri turbeagentuur (CISA) on välja andnud karmi hoiatuse, kutsudes föderaalseid töötajaid üles rakendama leevendusi või lõpetama haavatavate toodete kasutamine, kui parandused pole 29. oktoobriks 2024 saadaval. See viimane haavatavus kujutab endast tõsist ohtu konfidentsiaalsusele ja tuletab meile meelde. laialdaselt kasutatavaid platvorme varitsevatest püsivatest ohtudest.
Sisukord
Mis on CVE-2024-43573?
CVE-2024-43573 on võltsimishaavatavus MSHTML-platvormis, Internet Exploreri põhikomponendis ja on endiselt kasutusel paljudes Windowsi süsteemides. Kuigi Microsoft on Internet Exploreri suures osas loobunud turvalisema Microsoft Edge'i kasuks, jääb selle aluseks olev MSHTML-mootor endiselt aktiivseks pärandrakendustes ja Edge'i IE-režiimis. See haavatavus võimaldab ründajatel varjata rikutud faile, manipuleerides faililaienditega ja meelitades kasutajaid käivitama kahjulikku koodi healoomulise faili varjus.
See haavatavus on eriti ohtlik, kuna seda saab ära kasutada lihtsalt nii, et kasutaja klõpsab spetsiaalselt loodud failil. Kui rünnak on käivitunud, võib see kaasa tuua volitamata juurdepääsu tundlikule teabele, mis lõpuks kahjustab kogu süsteemi konfidentsiaalsust.
Kasutatavate MSHTML-i haavatavuste seeria
CVE-2024-43573 ei ole üksikjuhtum, vaid uusim viimastel kuudel ilmnenud MSHTML-i haavatavuste jada. See haavatavus tähistab neljandat MSHTML-i viga, mis avalikustati 2024. aastal pärast tõsist ohtu CVE-2024-38112, CVE-2024-43461 ja CVE-2024-30040.
Esimene neist, CVE-2024-38112, teatati juulis ja see oli seotud infovarastajate rünnakutega, mis omistati Advanced Persistent Threat (APT) rühmale Void Banshee. Varsti pärast seda lisas CISA oma tuntud ärakasutatud haavatavuse (KEV) kataloogi CVE-2024-43461, hoiatades selle ärakasutamise eest koos varasema veaga. Mõlemad haavatavused võimaldasid ründajatel kasutada Internet Exploreri konkreetsete failide käsitlemise nõrkusi, võimaldades volitamata koodi käivitamist.
Miks CVE-2024-43573 on nii ohtlik?
CVE-2024-43573 on eriti ohtlik, kuna seda saab kasutada muidu kaasaegsetes ja ajakohastes süsteemides. Isegi Windows 10 või Windows 11 kasutavad kasutajad võivad olla haavatavad, kui nad pole uusimaid plaastreid rakendanud. Viga seisneb selles, kuidas Internet Explorer ja MSHTML käsitlevad konkreetseid faile, mis tähendab, et kasutajad, kes kasutavad endiselt pärandsüsteeme, näiteks IE-režiimi Microsoft Edge'is, on neile eriti avatud.
Haavatavus toob esile ka laiema probleemi: miljonid Windowsi kasutajad kasutavad endiselt operatsioonisüsteemi vanemaid toetamata versioone. Kuna 2025. aastal läheneb Windows 10 eluea lõpp, on peaaegu 900 miljonil kasutajal peagi kriitilised turvavärskendused ära lõigatud, jättes nad avatuks sellistele ohtudele nagu CVE-2024-43573.
MSHTML-i ja Internet Exploreri pärandi roll
Vaatamata Internet Exploreri pensionile jäämisele toetatakse MSHTML-mootorit jätkuvalt, kuna see on integreeritud mitmesse pärandrakendusse. Paljud organisatsioonid usaldavad endiselt vanemaid süsteeme ja rakendusi, mis kasutavad Microsoft Edge'i veebibrauseri juhtelementi või IE-režiimi. Kuigi Microsoft on astunud samme Internet Exploreri sulgemiseks, on MSHTML-i haavatavused endiselt oluliseks probleemiks.
Microsoft on lisanud värskendused nende haavatavuste kõrvaldamiseks oma IE kumulatiivsetesse paikadesse. Kuid muud platvormid, nagu EdgeHTML ja erinevates rakendustes kasutatavad skriptimisplatvormid, ei ole alati nendesse värskendustesse kaasatud, jättes konkreetsed süsteemid rünnakute suhtes haavatavamaks.
Hilinenud paikamise ja toetamata süsteemide oht
Üks olulisemaid probleeme seoses CVE-2024-43573 on võimalik kasutada paigata või toetamata süsteemides. Internet Exploreri sulgemise ja Windows 10 toe lõppemise tõttu on paljudel kasutajatel oht turvavärskenduste osas maha jääda. Eriti haavatavad on süsteemid, mis käitavad Windowsi vanemaid versioone, nagu Windows 7 või Windows 8, mida enam ei toetata.
2024. aasta oktoobri paiga teisipäeva värskendused peaksid käsitlema CVE-2024-43573, kuid kasutajad, kes neid värskendusi ei rakenda, jäävad haavatavaks. Lisaks, kuna Windows 10 tugi lõpeb 2025. aasta oktoobris, on kasutajad, kes ei uuenda versiooniuuendust, jäädavalt kriitilistest turvaparandustest, jättes nad avatud teadaolevatele ja tundmatutele ohtudele.
CISA kiireloomuline mandaat
Kuigi CISA mandaat kehtib konkreetselt föderaaltöötajate kohta, on selle hoiatus selge signaal laiemale küberjulgeoleku kogukonnale. Nii organisatsioonid kui ka üksikisikud peaksid selle haavatavuse leevendamiseks viivitamatult tegutsema, rakendades uusimad paigad ja tagades, et nad ei tugineks aegunud või toetamata süsteemidele.
Selle probleemi kiireloomulisust ei saa üle hinnata. Kolmas suur MSHTML-i haavatavus sama mitme kuu jooksul on selge, et ohus osalejad kasutavad aktiivselt Internet Exploreri pärandkomponentide nõrkusi. Seetõttu on süsteemide kaitsmiseks ja potentsiaalselt laastavate turvarikkumiste ärahoidmiseks vaja kiiresti tegutseda.
CVE-2024-43573 leevendamine: mida peaksite tegema
CVE-2024-43573 ja muude MSHTML-i haavatavuste eest kaitsmiseks peavad kasutajad tagama, et nende süsteemid on täielikult värskendatud. Microsofti 2024. aasta oktoobri paiga teisipäeva värskendused tuleks rakendada kohe, kuna need värskendused sisaldavad teadaolevate haavatavuste parandusi.
Lisaks peaksid organisatsioonid kaaluma, kas nad toetuvad aegunud süsteemidele või rakendustele, mis kasutavad MSHTML-i või Internet Exploreri komponente. Võimaluse korral tuleks need süsteemid välja vahetada või ajakohastada, et minimeerida kokkupuudet tulevaste haavatavustega.
Kasutajate jaoks, kes kasutavad endiselt Windows 10, on nüüd aeg planeerida üleminekut Windows 11-le. Kuna Windows 10 toe lõppemine on silmapiiril, on ülioluline liikuda platvormile, mis jätkab turvavärskenduste saamist ja kaitset tekkivate probleemide eest. ähvardused.
Viimased mõtted: küberturvalisuse kriitiline hetk
CVE-2024-43573 kujutab endast tõsist ohtu konfidentsiaalsusele ja süsteemi turvalisusele. Kuigi haavatavus on tuvastatud ja leevendused on saadaval, tõstab MSHTML-i turvaaukude jätkuv ärakasutamine esile vajaduse pideva valvsuse järele küberturvalisuse maastikul. Kuna miljonid süsteemid võivad olla ohus, pole aega raisata paikade paigaldamisele ja süsteemide värskendamisele, et tagada kaitse selle ja tulevaste ohtude eest.
