Ponuda s popustom na više licenci
Baza prijetnji Ranjivost CVE-2024-43573 Ranjivost

CVE-2024-43573 Ranjivost

Do Mezo. Ranjivost, Izdati. godine
Prevedi na:
Hrvatski

Svijet kibernetičke sigurnosti ponovno je u stanju pripravnosti s otkrićem CVE-2024-43573, kritične ranjivosti lažiranja koja utječe na sustave Microsoft Windows. Američka agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) izdala je oštro upozorenje, pozivajući federalne službenike da provedu mjere ublažavanja ili prestanu koristiti ranjive proizvode ako popravci nisu dostupni do 29. listopada 2024. Ova najnovija ranjivost predstavlja ozbiljan rizik za povjerljivost i podsjeća nas trajnih prijetnji koje vrebaju na široko korištenim platformama.

Što je CVE-2024-43573?

CVE-2024-43573 je lažna ranjivost unutar MSHTML platforme, osnovne komponente Internet Explorera, koja se još uvijek koristi na mnogim Windows sustavima. Dok je Microsoft uglavnom povukao Internet Explorer u korist sigurnijeg Microsoft Edgea, osnovni MSHTML mehanizam ostaje aktivan u naslijeđenim aplikacijama i IE modu Edgea. Ova ranjivost omogućuje napadačima da prikriju oštećene datoteke manipulirajući ekstenzijama datoteka i navodeći korisnike da izvrše štetan kod pod krinkom benigne datoteke.

Ranjivost je posebno prijeteća jer se može iskoristiti jednostavnim navođenjem korisnika da klikne na posebno izrađenu datoteku. Nakon što se napad pokrene, može dovesti do neovlaštenog pristupa osjetljivim informacijama, što u konačnici ugrožava povjerljivost cijelog sustava.

Niz MSHTML ranjivosti koje se mogu iskoristiti

CVE-2024-43573 nije izolirani slučaj, već posljednji u nizu MSHTML ranjivosti koje su se pojavile posljednjih mjeseci. Ova ranjivost označava četvrti MSHTML nedostatak otkriven 2024., nakon ozbiljnih prijetnji CVE-2024-38112, CVE-2024-43461 i CVE-2024-30040.

Prvi od njih, CVE-2024-38112, prijavljen je u srpnju i povezan je s napadima infostealera koji se pripisuju skupini Advanced Persistent Threat (APT), Void Banshee. Ubrzo nakon toga, CISA je dodala CVE-2024-43461 u svoj katalog Known Exploited Vulnerability (KEV), upozoravajući na njezino iskorištavanje u kombinaciji s ranijom greškom. Obje ove ranjivosti omogućile su napadačima da iskoriste slabosti u načinu na koji Internet Explorer obrađuje određene datoteke, omogućujući neovlašteno izvršavanje koda.

Zašto je CVE-2024-43573 toliko prijeteći

CVE-2024-43573 posebno je opasan jer se može iskoristiti na inače modernim i ažurnim sustavima. Čak i korisnici koji koriste Windows 10 ili Windows 11 mogu biti ranjivi ako nisu primijenili najnovije zakrpe. Nedostatak leži u načinu na koji Internet Explorer i MSHTML rukuju određenim datotekama, što znači da su korisnici koji još uvijek koriste ili se oslanjaju na naslijeđene sustave, kao što je IE mod u Microsoft Edgeu, posebno izloženi.

Ranjivost također naglašava širi problem: milijuni korisnika Windowsa i dalje koriste starije, nepodržane verzije operativnog sustava. Budući da se Windows 10 približava kraju svog životnog vijeka 2025. godine, gotovo 900 milijuna korisnika uskoro će biti odsječeno od kritičnih sigurnosnih ažuriranja, ostavljajući ih otvorenima za prijetnje poput CVE-2024-43573.

Uloga MSHTML-a i nasljeđa Internet Explorera

Unatoč povlačenju Internet Explorera, MSHTML mehanizam nastavlja biti podržan zbog svoje integracije u nekoliko naslijeđenih aplikacija. Mnoge organizacije još uvijek vjeruju starijim sustavima i aplikacijama koje koriste kontrolu web-preglednika ili IE način rada u Microsoft Edgeu. Iako je Microsoft poduzeo korake za povlačenje Internet Explorera, ranjivosti unutar MSHTML-a i dalje izazivaju veliku zabrinutost.

Microsoft je uključio ažuriranja za rješavanje ovih ranjivosti u svojim kumulativnim zakrpama za IE. Međutim, druge platforme, kao što je EdgeHTML i platforme za skriptiranje koje se koriste u raznim aplikacijama, nisu uvijek uključene u ova ažuriranja, ostavljajući određene sustave ranjivijima na napade.

Rizik odgođenog krpanja i nepodržanih sustava

Jedna od najznačajnijih zabrinutosti u vezi s CVE-2024-43573 je potencijal za iskorištavanje na nezakrpanim ili nepodržanim sustavima. S povlačenjem Internet Explorera i prestankom podrške za Windows 10, mnogi korisnici su u opasnosti da zaostaju u pogledu sigurnosnih ažuriranja. Sustavi sa starijim verzijama sustava Windows, kao što su Windows 7 ili Windows 8, koji više nisu podržani, posebno su ranjivi.

Očekuje se da će se ažuriranja zakrpa u utorak iz listopada 2024. odnositi na CVE-2024-43573, ali korisnici koji ne uspiju primijeniti ta ažuriranja ostat će ranjivi. Nadalje, s prestankom podrške za Windows 10 u listopadu 2025. korisnici koji ne izvrše nadogradnju bit će trajno odsječeni od kritičnih sigurnosnih popravaka, ostavljajući ih izloženima poznatim i nepoznatim prijetnjama.

Hitni mandat CISA-e

Dok se mandat CISA-e posebno odnosi na federalne službenike, njegovo upozorenje je jasan signal za širu zajednicu kibernetičke sigurnosti. Organizacije i pojedinci trebali bi odmah poduzeti mjere za ublažavanje ove ranjivosti primjenom najnovijih zakrpa i osiguravanjem da se ne oslanjaju na zastarjele ili nepodržane sustave.

Ne može se precijeniti hitnost ovog pitanja. S trećom velikom MSHTML ranjivošću u isto toliko mjeseci, jasno je da akteri prijetnji aktivno iskorištavaju slabosti u naslijeđenim komponentama Internet Explorera. Kao takva, potrebna je brza akcija za zaštitu sustava i sprječavanje potencijalno razornih sigurnosnih proboja.

Ublažavanje CVE-2024-43573: Što biste trebali učiniti

Kako bi se zaštitili od CVE-2024-43573 i drugih MSHTML ranjivosti, korisnici moraju osigurati da su njihovi sustavi potpuno ažurirani. Microsoftova ažuriranja zakrpe u utorak iz listopada 2024. trebala bi se odmah primijeniti jer ta ažuriranja uključuju popravke za poznate ranjivosti.

Osim toga, organizacije bi trebale razmotriti oslanjaju li se na zastarjele sustave ili aplikacije koje koriste MSHTML ili komponente Internet Explorera. Ako je moguće, ove sustave treba zamijeniti ili ažurirati kako bi se smanjila izloženost budućim ranjivostima.

Za korisnike koji još uvijek koriste Windows 10, sada je vrijeme za planiranje prijelaza na Windows 11. Budući da je kraj podrške za Windows 10 na horizontu, ključno je prijeći na platformu koja će nastaviti primati sigurnosna ažuriranja i zaštitu od novonastalih prijetnje.

Završne misli: kritičan trenutak u kibernetičkoj sigurnosti

CVE-2024-43573 predstavlja ozbiljnu prijetnju povjerljivosti i sigurnosti sustava. Iako je ranjivost identificirana i dostupna su sredstva za ublažavanje, kontinuirano iskorištavanje MSHTML ranjivosti naglašava potrebu za stalnim oprezom u kibernetičkoj sigurnosti. Uz milijune potencijalno ugroženih sustava, nema vremena za gubljenje u primjeni zakrpa i ažuriranju sustava kako bi se osigurala zaštita od ove i budućih prijetnji.

U trendu

Nagledanije

Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

Lažne poruke upozorenja
27,888
Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
Učitavam...