CVE-2024-43573 פגיעות

עולם אבטחת הסייבר נמצא שוב בכוננות גבוהה עם גילוי ה-CVE-2024-43573, פגיעות זיוף קריטית המשפיעה על מערכות Microsoft Windows. הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) פרסמה אזהרה חריפה, וקוראת לעובדים הפדרליים ליישם הקלות או להפסיק את השימוש במוצרים פגיעים אם תיקונים לא יהיו זמינים עד 29 באוקטובר 2024. הפגיעות האחרונה הזו מהווה סיכון רציני לסודיות ומזכירה לנו מהאיומים המתמשכים האורבים בפלטפורמות בשימוש נרחב.

מה זה CVE-2024-43573?

CVE-2024-43573 היא פגיעות זיוף בתוך פלטפורמת MSHTML, מרכיב ליבה של Internet Explorer, שעדיין נמצא בשימוש במערכות Windows רבות. בעוד שמיקרוסופט פרשה במידה רבה את Internet Explorer לטובת Microsoft Edge המאובטח יותר, מנוע ה-MSHTML הבסיסי נשאר פעיל ביישומים מדור קודם ובמצב IE של Edge. פגיעות זו מאפשרת לתוקפים להסוות קבצים פגומים על ידי מניפולציה של סיומות קבצים והטעיית משתמשים לבצע קוד מזיק במסווה של קובץ שפיר.

הפגיעות מאיימת במיוחד מכיוון שניתן לנצל אותה פשוט על ידי קבלת משתמש ללחוץ על קובץ בעל מבנה מיוחד. ברגע שהמתקפה מופעלת, היא עלולה להוביל לגישה בלתי מורשית למידע רגיש, ובסופו של דבר לסכן את הסודיות של מערכת שלמה.

סדרה של פגיעויות MSHTML ניתנות לניצול

CVE-2024-43573 אינו מקרה בודד אלא האחרון בשורה של פגיעויות MSHTML שצצו בחודשים האחרונים. פגיעות זו מסמנת את הפגם הרביעי ב-MSHTML שנחשף בשנת 2024, בעקבות האיומים הקשים של CVE-2024-38112, CVE-2024-43461 ו-CVE-2024-30040.

הראשון שבהם, CVE-2024-38112, דווח ביולי וקשור להתקפות של גנבי מידע המיוחסים לקבוצת Advanced Persistent Threat (APT), Void Banshee. זמן קצר לאחר מכן, CISA הוסיפה את CVE-2024-43461 לקטלוג ה- Known Exploited Vulnerability (KEV) שלה, והזהירה מפני הניצול שלו בשילוב עם הפגם הקודם. שתי הפגיעויות הללו אפשרו לתוקפים לנצל חולשות באופן שבו Internet Explorer מטפל בקבצים ספציפיים, מה שאיפשר ביצוע קוד לא מורשה.

מדוע CVE-2024-43573 כל כך מאיים

CVE-2024-43573 מאיים במיוחד מכיוון שניתן לנצל אותו במערכות מודרניות ומעודכנות אחרת. אפילו משתמשים המריצים את Windows 10 או Windows 11 עלולים להיות פגיעים אם הם לא החלו את התיקונים האחרונים. הפגם טמון באופן שבו Internet Explorer ו-MSHTML מטפלים בקבצים ספציפיים, כלומר משתמשים שעדיין משתמשים או מסתמכים על מערכות מדור קודם, כגון מצב IE ב-Microsoft Edge, חשופים במיוחד.

הפגיעות גם מדגישה בעיה רחבה יותר: מיליוני משתמשי Windows נשארים בגירסאות ישנות יותר שאינן נתמכות של מערכת ההפעלה. כאשר Windows 10 מתקרב לסוף חייה בשנת 2025, קרוב ל-900 מיליון משתמשים ינותקו בקרוב מעדכוני אבטחה קריטיים, וישאירו אותם פתוחים לרווחה לאיומים כמו CVE-2024-43573.

התפקיד של MSHTML ומורשת Internet Explorer

למרות פרישתו של Internet Explorer, מנוע MSHTML ממשיך להיות נתמך בשל השילוב שלו במספר יישומים מדור קודם. ארגונים רבים עדיין סומכים על מערכות ויישומים ישנים יותר המשתמשים בבקרה של WebBrowser או במצב IE ב-Microsoft Edge. בעוד שמיקרוסופט נקטה צעדים כדי להפסיק את Internet Explorer, הפגיעויות בתוך MSHTML נותרו בגדר דאגה משמעותית.

מיקרוסופט כללה עדכונים לטיפול בפגיעויות אלו בתיקונים המצטברים שלה עבור IE. עם זאת, פלטפורמות אחרות, כגון EdgeHTML ופלטפורמות הסקריפט המשמשות ביישומים שונים, לא תמיד נכללות בעדכונים אלו, מה שמותיר מערכות ספציפיות יותר חשופות להתקפה.

הסיכון של תיקון מושהה ומערכות לא נתמכות

אחד החששות המשמעותיים ביותר לגבי CVE-2024-43573 הוא פוטנציאל הניצול במערכות לא מתוקנות או לא נתמכות. עם פרישתו של Internet Explorer וסיום התמיכה ב-Windows 10 בפתח, משתמשים רבים נמצאים בסיכון להישאר מאחור מבחינת עדכוני אבטחה. מערכות שמריצות גרסאות ישנות יותר של Windows, כגון Windows 7 או Windows 8, שאינן נתמכות עוד, פגיעות במיוחד.

עדכוני יום שלישי של אוקטובר 2024 צפויים להתייחס ל-CVE-2024-43573, אך משתמשים שלא יצליחו להחיל עדכונים אלה יישארו פגיעים. יתר על כן, מכיוון שהתמיכה ב-Windows 10 תסתיים באוקטובר 2025, משתמשים שלא ישדרגו ינותקו לצמיתות מתיקוני אבטחה קריטיים, מה שישאיר אותם חשופים לאיומים ידועים ולא ידועים.

המנדט הדחוף של CISA

בעוד שהמנדט של CISA חל במיוחד על עובדים פדרליים, אזהרתה היא איתות ברור לקהילת אבטחת הסייבר הרחבה יותר. ארגונים ואנשים כאחד צריכים לנקוט בפעולה מיידית כדי לצמצם את הפגיעות הזו על ידי החלת התיקונים העדכניים ביותר והבטחה שהם לא מסתמכים על מערכות מיושנות או לא נתמכות.

אי אפשר להפריז בדחיפות של הנושא הזה. עם הפגיעות השלישית הגדולה של MSHTML בתוך חודשים רבים, ברור ששחקני איומים מנצלים באופן פעיל חולשות ברכיבים הישנים של Internet Explorer. ככזה, יש צורך בפעולה מהירה כדי להגן על מערכות ולמנוע פרצות אבטחה הרסניות.

מקל CVE-2024-43573: מה עליך לעשות

כדי להגן מפני CVE-2024-43573 ופגיעות MSHTML אחרות, המשתמשים חייבים לוודא שהמערכות שלהם מעודכנות במלואן. יש ליישם מיד את עדכוני התיקון של מיקרוסופט לאוקטובר 2024, מכיוון שעדכונים אלה כוללים תיקונים עבור הפגיעויות הידועות.

בנוסף, ארגונים צריכים לשקול אם הם מסתמכים על מערכות מיושנות או יישומים המשתמשים ברכיבי MSHTML או Internet Explorer. במידת האפשר, יש להחליף או לעדכן את המערכות הללו כדי למזער את החשיפה לפגיעויות עתידיות.

למשתמשים שעדיין משתמשים ב-Windows 10, זה הזמן לתכנן את המעבר ל-Windows 11. עם סיום התמיכה ב-Windows 10 באופק, חיוני לעבור לפלטפורמה שתמשיך לקבל עדכוני אבטחה והגנה מפני צצים איומים.

מחשבות אחרונות: רגע קריטי באבטחת סייבר

CVE-2024-43573 מייצג איום חמור על סודיות ואבטחת המערכת. בעוד שהפגיעות זוהתה וקיימות אמצעי מניעה, הניצול המתמשך של פגיעויות MSHTML מדגיש את הצורך בערנות מתמדת בנוף אבטחת הסייבר. עם מיליוני מערכות שעלולות להיות בסיכון, אין זמן לבזבז על החלת תיקונים ועדכון מערכות כדי להבטיח הגנה מפני איומים זה ומאיומים עתידיים.