آسیب پذیری CVE-2024-43573

دنیای امنیت سایبری بار دیگر با کشف CVE-2024-43573، یک آسیب‌پذیری جعلی که سیستم‌های مایکروسافت ویندوز را تحت تأثیر قرار می‌دهد، در حالت آماده باش قرار گرفته است. آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) هشداری جدی صادر کرده است و از کارمندان فدرال خواسته است تا اقدامات کاهشی را اعمال کنند یا در صورت عدم دسترسی به اصلاحات تا 29 اکتبر 2024، استفاده از محصولات آسیب پذیر را متوقف کنند. تهدیدهای مداوم در کمین پلتفرم های پرکاربرد.

CVE-2024-43573 چیست؟

CVE-2024-43573 یک آسیب‌پذیری جعل در پلتفرم MSHTML، جزء اصلی اینترنت اکسپلورر است که هنوز در بسیاری از سیستم‌های ویندوز استفاده می‌شود. در حالی که مایکروسافت تا حد زیادی اینترنت اکسپلورر را به نفع ایمن تر مایکروسافت اج کنار گذاشته است، موتور MSHTML زیربنایی در برنامه های کاربردی قدیمی و حالت IE Edge فعال باقی می ماند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا با دستکاری پسوند فایل‌ها و فریب دادن کاربران به اجرای کد مضر تحت پوشش یک فایل بی‌خطر، فایل‌های خراب را پنهان کنند.

این آسیب‌پذیری به‌ویژه تهدیدکننده است، زیرا می‌توان از آن به سادگی با واداشتن کاربر به کلیک بر روی یک فایل ساخته‌شده خاص مورد سوء استفاده قرار گرفت. هنگامی که حمله آغاز می شود، می تواند منجر به دسترسی غیرمجاز به اطلاعات حساس شود که در نهایت محرمانه بودن کل سیستم را به خطر می اندازد.

مجموعه ای از آسیب پذیری های MSHTML قابل بهره برداری

CVE-2024-43573 یک مورد مجزا نیست، بلکه آخرین مورد از یک رشته آسیب پذیری MSHTML است که در ماه های اخیر ظاهر شده است. این آسیب‌پذیری چهارمین نقص MSHTML است که در سال 2024 به دنبال تهدیدهای شدید CVE-2024-38112، CVE-2024-43461 و CVE-2024-30040 فاش شد.

اولین مورد از اینها، CVE-2024-38112، در ماه جولای گزارش شد و به حملات دزد اطلاعاتی منتسب به گروه تهدید مداوم پیشرفته (APT)، Void Banshee مرتبط بود. اندکی پس از آن، CISA CVE-2024-43461 را به کاتالوگ آسیب پذیری مورد سوء استفاده شناخته شده (KEV) اضافه کرد و در مورد بهره برداری از آن در ترکیب با نقص قبلی هشدار داد. هر دوی این آسیب‌پذیری‌ها به مهاجمان این امکان را می‌دهد که از ضعف‌های موجود در نحوه مدیریت فایل‌های خاص اینترنت اکسپلورر سوء استفاده کنند و اجرای کدهای غیرمجاز را ممکن می‌سازند.

چرا CVE-2024-43573 بسیار خطرناک است

CVE-2024-43573 به ویژه تهدید کننده است زیرا می تواند در سیستم های مدرن و به روز مورد سوء استفاده قرار گیرد. حتی کاربرانی که از ویندوز 10 یا ویندوز 11 استفاده می کنند نیز در صورتی که آخرین وصله ها را اعمال نکرده باشند، ممکن است آسیب پذیر باشند. این نقص در نحوه مدیریت فایل‌های خاص اینترنت اکسپلورر و MSHTML نهفته است، به این معنی که کاربرانی که هنوز از سیستم‌های قدیمی استفاده می‌کنند یا به آن‌ها تکیه می‌کنند، مانند حالت IE در مایکروسافت اج، به‌ویژه در معرض دید قرار می‌گیرند.

این آسیب‌پذیری همچنین یک مشکل گسترده‌تر را برجسته می‌کند: میلیون‌ها کاربر ویندوز در نسخه‌های قدیمی‌تر و پشتیبانی‌نشده‌ی سیستم عامل باقی می‌مانند. با نزدیک شدن به پایان عمر ویندوز 10 در سال 2025، نزدیک به 900 میلیون کاربر به زودی از به روز رسانی های امنیتی حیاتی محروم می شوند و آنها را در معرض تهدیدهایی مانند CVE-2024-43573 باز می کند.

نقش MSHTML و میراث اینترنت اکسپلورر

با وجود بازنشستگی اینترنت اکسپلورر، موتور MSHTML به دلیل ادغام آن در چندین برنامه قدیمی همچنان پشتیبانی می شود. بسیاری از سازمان‌ها هنوز به سیستم‌ها و برنامه‌های قدیمی‌تری که از کنترل WebBrowser یا حالت IE در Microsoft Edge استفاده می‌کنند، اعتماد دارند. در حالی که مایکروسافت اقداماتی را برای بازنشستگی اینترنت اکسپلورر انجام داده است، آسیب پذیری های موجود در MSHTML همچنان یک نگرانی قابل توجه است.

مایکروسافت به روز رسانی هایی را برای رفع این آسیب پذیری ها در وصله های تجمعی خود برای اینترنت اکسپلورر گنجانده است. با این حال، پلتفرم‌های دیگر، مانند EdgeHTML و پلتفرم‌های اسکریپت مورد استفاده در برنامه‌های مختلف، همیشه در این به‌روزرسانی‌ها گنجانده نمی‌شوند و سیستم‌های خاصی را در برابر حمله آسیب‌پذیرتر می‌کنند.

خطر وصله تاخیری و سیستم های پشتیبانی نشده

یکی از مهم‌ترین نگرانی‌ها در مورد CVE-2024-43573، احتمال بهره‌برداری در سیستم‌های بدون وصله یا پشتیبانی‌نشده است. با بازنشستگی اینترنت اکسپلورر و پایان پشتیبانی از ویندوز 10، بسیاری از کاربران در خطر عقب ماندن از نظر به‌روزرسانی‌های امنیتی هستند. سیستم‌هایی که از نسخه‌های قدیمی‌تر ویندوز مانند ویندوز 7 یا ویندوز 8 استفاده می‌کنند و دیگر پشتیبانی نمی‌شوند، آسیب‌پذیر هستند.

انتظار می‌رود که به‌روزرسانی‌های اکتبر 2024 Patch Tuesday به CVE-2024-43573 رسیدگی کنند، اما کاربرانی که این به‌روزرسانی‌ها را اعمال نمی‌کنند آسیب‌پذیر خواهند بود. علاوه بر این، با پایان یافتن پشتیبانی از ویندوز 10 در اکتبر 2025، کاربرانی که به‌روزرسانی نمی‌کنند برای همیشه از اصلاحات امنیتی حیاتی محروم می‌شوند و آنها را در معرض تهدیدات شناخته شده و ناشناخته قرار می‌دهند.

دستور فوری CISA

در حالی که دستور CISA به طور خاص برای کارمندان فدرال اعمال می شود، هشدار آن یک سیگنال واضح برای جامعه امنیت سایبری گسترده تر است. سازمان ها و افراد به طور یکسان باید با اعمال آخرین وصله ها و اطمینان از عدم اتکا به سیستم های قدیمی یا پشتیبانی نشده، برای کاهش این آسیب پذیری اقدام فوری انجام دهند.

از فوریت این موضوع نمی توان اغراق کرد. با سومین آسیب‌پذیری مهم MSHTML در چند ماه گذشته، واضح است که عوامل تهدید فعالانه از نقاط ضعف مؤلفه‌های قدیمی اینترنت اکسپلورر استفاده می‌کنند. به این ترتیب، اقدام سریع برای محافظت از سیستم ها و جلوگیری از نقض های امنیتی بالقوه ویرانگر ضروری است.

کاهش CVE-2024-43573: آنچه باید انجام دهید

برای محافظت در برابر CVE-2024-43573 و سایر آسیب پذیری های MSHTML، کاربران باید اطمینان حاصل کنند که سیستم های آنها به طور کامل به روز شده است. به‌روزرسانی‌های وصله سه‌شنبه اکتبر 2024 مایکروسافت باید فوراً اعمال شوند، زیرا این به‌روزرسانی‌ها شامل رفع آسیب‌پذیری‌های شناخته شده است.

علاوه بر این، سازمان‌ها باید در نظر بگیرند که آیا به سیستم‌ها یا برنامه‌های قدیمی که از مؤلفه‌های MSHTML یا Internet Explorer استفاده می‌کنند، متکی هستند یا خیر. در صورت امکان، این سیستم ها باید جایگزین یا به روز شوند تا آسیب پذیری های آینده به حداقل برسد.

برای کاربرانی که هنوز از ویندوز 10 استفاده می کنند، اکنون زمان برنامه ریزی برای انتقال به ویندوز 11 است. با پایان یافتن پشتیبانی از ویندوز 10 در افق، حرکت به پلتفرمی که همچنان به دریافت به روز رسانی های امنیتی و محافظت در برابر ظهور ادامه می دهد بسیار مهم است. تهدیدها

افکار نهایی: لحظه ای بحرانی در امنیت سایبری

CVE-2024-43573 یک تهدید جدی برای محرمانگی و امنیت سیستم است. در حالی که این آسیب‌پذیری شناسایی شده و اقدامات کاهشی در دسترس است، بهره‌برداری مداوم از آسیب‌پذیری‌های MSHTML نیاز به هوشیاری مداوم در چشم‌انداز امنیت سایبری را برجسته می‌کند. با توجه به اینکه میلیون ها سیستم به طور بالقوه در معرض خطر هستند، برای اطمینان از محافظت در برابر این تهدیدات و تهدیدات آتی، زمانی برای استفاده از وصله ها و به روز رسانی سیستم ها تلف نمی شود.