CVE-2024-43573 Pažeidžiamumas
Kibernetinio saugumo pasaulis vėl yra labai budrus, nes buvo aptikta CVE-2024-43573 – kritinis klaidinimo pažeidžiamumas, turintis įtakos Microsoft Windows sistemoms. JAV kibernetinio saugumo ir infrastruktūros saugumo agentūra (CISA) paskelbė griežtą įspėjimą, ragindama federalinius darbuotojus imtis švelninimo priemonių arba nutraukti pažeidžiamų produktų naudojimą, jei pataisymai nebus pasiekiami iki 2024 m. spalio 29 d. Šis naujausias pažeidžiamumas kelia rimtą pavojų konfidencialumui ir primena mums nuolatinių grėsmių, tykančių plačiai naudojamose platformose.
Turinys
Kas yra CVE-2024-43573?
CVE-2024-43573 yra MSHTML platformos, pagrindinės Internet Explorer sudedamosios dalies, klaidinimo pažeidžiamumas, vis dar naudojamas daugelyje Windows sistemų. Nors „Microsoft“ iš esmės atsisakė „Internet Explorer“, naudodama saugesnę „Microsoft Edge“, pagrindinis MSHTML variklis išlieka aktyvus senose programose ir „Edge“ IE režimu. Šis pažeidžiamumas leidžia užmaskuoti sugadintus failus manipuliuojant failų plėtiniais ir verčiant vartotojus vykdyti žalingą kodą, prisidengiant nepiktybiniu failu.
Pažeidžiamumas yra ypač pavojingas, nes juo galima pasinaudoti tiesiog priverčiant vartotoją spustelėti specialiai sukurtą failą. Suaktyvinus ataką, ji gali sukelti neteisėtą prieigą prie jautrios informacijos, galiausiai pažeidžiant visos sistemos konfidencialumą.
Išnaudojamų MSHTML pažeidžiamumų serija
CVE-2024-43573 nėra pavienis atvejis, o naujausias MSHTML spragų, iškilusių pastaraisiais mėnesiais, eilutė. Šis pažeidžiamumas žymi ketvirtą MSHTML trūkumą, atskleistą 2024 m. po rimtų grėsmių CVE-2024-38112, CVE-2024-43461 ir CVE-2024-30040.
Apie pirmąjį iš jų, CVE-2024-38112, buvo pranešta liepos mėnesį ir jis buvo susijęs su informacijos vagysčių atakomis, priskirtomis Advanced Persistent Threat (APT) grupei Void Banshee. Netrukus po to CISA įtraukė CVE-2024-43461 į žinomo išnaudojamo pažeidžiamumo (KEV) katalogą, perspėdamas apie jo išnaudojimą kartu su ankstesne klaida. Abu šie pažeidžiamumai leido užpuolikams išnaudoti „Internet Explorer“ konkrečių failų tvarkymo trūkumus ir įgalino neleistiną kodo vykdymą.
Kodėl CVE-2024-43573 yra toks pavojingas?
CVE-2024-43573 yra ypač grėsmingas, nes jį galima panaudoti šiuolaikiškose ir šiuolaikiškose sistemose. Netgi vartotojai, naudojantys Windows 10 arba Windows 11, gali būti pažeidžiami, jei nepritaiko naujausių pataisų. Trūkumas slypi tame, kaip „Internet Explorer“ ir MSHTML tvarko konkrečius failus, o tai reiškia, kad vartotojai, kurie vis dar naudoja senas sistemas, pvz., IE režimą „Microsoft Edge“, yra ypač pažeidžiami.
Pažeidžiamumas taip pat išryškina platesnę problemą: milijonai „Windows“ vartotojų naudoja senesnes, nepalaikomas operacinės sistemos versijas. 2025 m. artėjant prie „Windows 10“ eksploatavimo pabaigos, beveik 900 milijonų vartotojų netrukus neteks svarbių saugos naujinimų, todėl jie bus atviri tokioms grėsmėms kaip CVE-2024-43573.
MSHTML vaidmuo ir „Internet Explorer Legacy“.
Nepaisant „Internet Explorer“ pasitraukimo, MSHTML modulis ir toliau palaikomas, nes jis integruotas į kelias senas programas. Daugelis organizacijų vis dar pasitiki senesnėmis sistemomis ir programomis, kurios naudoja „Microsoft Edge“ žiniatinklio naršyklės valdiklį arba IE režimą. Nors „Microsoft“ ėmėsi veiksmų, kad pašalintų „Internet Explorer“, MSHTML pažeidžiamumas tebėra didelis susirūpinimas.
„Microsoft“ įtraukė naujinimus, kad pašalintų šias spragas į savo kaupiamuosius IE pataisymus. Tačiau kitos platformos, pvz., EdgeHTML ir įvairiose programose naudojamos scenarijų platformos, ne visada įtraukiamos į šiuos atnaujinimus, todėl konkrečios sistemos yra labiau pažeidžiamos atakoms.
Uždelsto pataisymo ir nepalaikomų sistemų rizika
Vienas iš didžiausių susirūpinimą keliančių problemų dėl CVE-2024-43573 yra galimybė panaudoti nepataisytas arba nepalaikomas sistemas. Atsisakius „Internet Explorer“ ir artėjant „Windows 10“ palaikymo pabaigai, daugelis vartotojų rizikuoja likti nuošalyje dėl saugos naujinimų. Sistemos, kuriose veikia senesnės „Windows“ versijos, pvz., „Windows 7“ arba „Windows 8“, kurios nebepalaikomos, yra ypač pažeidžiamos.
Tikimasi, kad 2024 m. spalio mėn. pataisų antradienio naujinimai bus skirti CVE-2024-43573, tačiau vartotojai, nepritaikę šių naujinimų, išliks pažeidžiami. Be to, kai 2025 m. spalio mėn. baigsis „Windows 10“ palaikymas, naudotojai, kurie neatnaujins, bus visam laikui atkirsti nuo svarbių saugos pataisų, todėl jiems gresia žinomos ir nežinomos grėsmės.
CISA skubus mandatas
Nors CISA įgaliojimai taikomi konkrečiai federaliniams darbuotojams, jos įspėjimas yra aiškus signalas platesnei kibernetinio saugumo bendruomenei. Organizacijos ir asmenys turėtų nedelsdami imtis veiksmų, kad sumažintų šį pažeidžiamumą, pritaikydami naujausius pataisymus ir užtikrindami, kad jie nepasikliauja pasenusiomis ar nepalaikomomis sistemomis.
Negalima pervertinti šio klausimo skubumo. Trečiasis didelis MSHTML pažeidžiamumas per tiek mėnesių akivaizdu, kad grėsmės veikėjai aktyviai naudojasi senų „Internet Explorer“ komponentų trūkumais. Todėl, norint apsaugoti sistemas ir užkirsti kelią galimai niokojantiems saugumo pažeidimams, būtina imtis skubių veiksmų.
CVE-2024-43573 mažinimas: ką turėtumėte daryti
Norėdami apsisaugoti nuo CVE-2024-43573 ir kitų MSHTML spragų, vartotojai turi užtikrinti, kad jų sistemos būtų visiškai atnaujintos. „Microsoft“ 2024 m. spalio mėn. pataisų antradienio naujinimai turėtų būti taikomi nedelsiant, nes šie naujinimai apima žinomų spragų pataisymus.
Be to, organizacijos turėtų apsvarstyti, ar jos remiasi pasenusiomis sistemomis ar programomis, kurios naudoja MSHTML arba Internet Explorer komponentus. Jei įmanoma, šios sistemos turėtų būti pakeistos arba atnaujintos, kad ateityje būtų sumažintas pažeidžiamumas.
Naudotojams, kurie vis dar naudoja „Windows 10“, dabar pats metas planuoti perėjimą prie „Windows 11“. Netrukus „Windows 10“ palaikymo pabaiga, labai svarbu pereiti prie platformos, kuri ir toliau gaus saugos naujinimus ir apsaugą nuo naujų grasinimai.
Paskutinės mintys: kritinis kibernetinio saugumo momentas
CVE-2024-43573 kelia rimtą grėsmę konfidencialumui ir sistemos saugumui. Nors pažeidžiamumas buvo nustatytas ir galimos mažinimo priemonės, nuolatinis MSHTML pažeidžiamumų išnaudojimas pabrėžia nuolatinio budrumo poreikį kibernetinio saugumo srityje. Milijonams sistemų gali kilti pavojus, todėl nereikia gaišti laiko taikant pataisas ir atnaujinant sistemas siekiant užtikrinti apsaugą nuo šios ir būsimų grėsmių.
