CVE-2024-43573 Ievainojamība
Kiberdrošības pasaule atkal ir ļoti modrā, atklājot CVE-2024-43573 — būtisku viltošanas ievainojamību, kas ietekmē Microsoft Windows sistēmas. ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) ir izplatījusi asu brīdinājumu, aicinot federālos darbiniekus ieviest mazināšanas pasākumus vai pārtraukt neaizsargātu produktu lietošanu, ja labojumi nebūs pieejami līdz 2024. gada 29. oktobrim. Šī jaunākā ievainojamība rada nopietnu risku konfidencialitātei un atgādina mums no pastāvīgiem draudiem, kas slēpjas plaši izmantotajās platformās.
Satura rādītājs
Kas ir CVE-2024-43573?
CVE-2024-43573 ir viltošanas ievainojamība MSHTML platformā, kas ir Internet Explorer galvenā sastāvdaļa un joprojām tiek izmantota daudzās Windows sistēmās. Lai gan Microsoft lielākoties ir pārtraucis Internet Explorer darbību par labu drošākam Microsoft Edge, pamatā esošais MSHTML dzinējs joprojām ir aktīvs mantotajās lietojumprogrammās un Edge IE režīmā. Šī ievainojamība ļauj uzbrucējiem slēpt bojātus failus, manipulējot ar failu paplašinājumiem un maldinot lietotājus izpildīt kaitīgu kodu, aizsedzot ar labdabīgu failu.
Ievainojamība ir īpaši bīstama, jo to var izmantot, vienkārši liekot lietotājam noklikšķināt uz īpaši izveidota faila. Kad uzbrukums ir aktivizēts, tas var izraisīt nesankcionētu piekļuvi sensitīvai informācijai, galu galā apdraudot visas sistēmas konfidencialitāti.
Ekspluatējamu MSHTML ievainojamību sērija
CVE-2024-43573 nav atsevišķs gadījums, bet gan jaunākais MSHTML ievainojamību virknē, kas ir parādījusies pēdējos mēnešos. Šī ievainojamība iezīmē ceturto MSHTML trūkumu, kas atklāts 2024. gadā pēc nopietniem CVE-2024-38112, CVE-2024-43461 un CVE-2024-30040 draudiem.
Par pirmo no tiem CVE-2024-38112 tika ziņots jūlijā, un tas bija saistīts ar informācijas zagšanas uzbrukumiem, kas attiecināti uz Advanced Persistent Threat (APT) grupu Void Banshee. Neilgi pēc tam CISA pievienoja CVE-2024-43461 savam zināmās izmantotās ievainojamības (KEV) katalogam, brīdinot par tā izmantošanu kopā ar iepriekšējo trūkumu. Abas šīs ievainojamības ļāva uzbrucējiem izmantot trūkumus tajā, kā programma Internet Explorer apstrādā noteiktus failus, ļaujot veikt nesankcionētu koda izpildi.
Kāpēc CVE-2024-43573 ir tik draudīgs?
CVE-2024-43573 ir īpaši bīstams, jo to var izmantot citādi modernās un modernās sistēmās. Pat lietotāji, kuri izmanto operētājsistēmu Windows 10 vai Windows 11, var būt neaizsargāti, ja viņi nav lietojuši jaunākos ielāpus. Trūkums slēpjas tajā, kā Internet Explorer un MSHTML apstrādā konkrētus failus, kas nozīmē, ka lietotāji, kuri joprojām izmanto vai paļaujas uz mantotajām sistēmām, piemēram, IE režīmu programmā Microsoft Edge, ir īpaši pakļauti tam.
Ievainojamība izceļ arī plašāku problēmu: miljoniem Windows lietotāju joprojām izmanto vecākas, neatbalstītas operētājsistēmas versijas. Tā kā 2025. gadā operētājsistēmai Windows 10 tuvojas mūža beigas, gandrīz 900 miljoniem lietotāju drīz tiks atslēgti kritiskie drošības atjauninājumi, padarot tos atvērtus tādiem draudiem kā CVE-2024-43573.
MSHTML un Internet Explorer mantojuma loma
Neskatoties uz Internet Explorer aiziešanu pensijā, MSHTML dzinējs joprojām tiek atbalstīts, jo tas ir integrēts vairākās mantotās lietojumprogrammās. Daudzas organizācijas joprojām uzticas vecākām sistēmām un lietojumprogrammām, kas Microsoft Edge izmanto WebBrowser vadīklu vai IE režīmu. Lai gan Microsoft ir veikusi pasākumus, lai pārtrauktu Internet Explorer darbību, MSHTML ievainojamības joprojām rada nopietnas bažas.
Korporācija Microsoft ir iekļāvusi atjauninājumus, lai novērstu šīs ievainojamības savos IE kumulatīvos ielāpus. Tomēr citas platformas, piemēram, EdgeHTML un dažādās lietojumprogrammās izmantotās skriptu platformas, ne vienmēr ir iekļautas šajos atjauninājumos, atstājot noteiktas sistēmas neaizsargātākas pret uzbrukumiem.
Aizkavētas ielāpu un neatbalstītu sistēmu risks
Viena no nozīmīgākajām bažām par CVE-2024-43573 ir izmantošanas iespēja sistēmās, kurās nav ielāpu vai netiek atbalstīta. Tā kā pārlūkprogramma Internet Explorer tiek pārtraukta un operētājsistēmai Windows 10 tuvojas atbalsta beigas, daudzi lietotāji var tikt atpalikti drošības atjauninājumu ziņā. Sistēmas, kurās darbojas vecākas Windows versijas, piemēram, Windows 7 vai Windows 8, kuras vairs netiek atbalstītas, ir īpaši neaizsargātas.
Paredzams, ka 2024. gada oktobra ielāpu otrdienas atjauninājumi attieksies uz CVE-2024-43573, taču lietotāji, kuri nelietos šos atjauninājumus, joprojām būs neaizsargāti. Turklāt, tā kā 2025. gada oktobrī beidzas atbalsts operētājsistēmai Windows 10, lietotāji, kuri neveic jaunināšanu, tiks neatgriezeniski atslēgti no kritiskiem drošības labojumiem, tādējādi tie būs pakļauti zināmiem un nezināmiem draudiem.
CISA steidzamais mandāts
Lai gan CISA pilnvaras attiecas īpaši uz federālajiem darbiniekiem, tās brīdinājums ir skaidrs signāls plašākai kiberdrošības kopienai. Gan organizācijām, gan privātpersonām nekavējoties jārīkojas, lai mazinātu šo ievainojamību, lietojot jaunākos ielāpus un nodrošinot, ka tās nepaļaujas uz novecojušām vai neatbalstītām sistēmām.
Šī jautājuma steidzamību nevar pārvērtēt. Ņemot vērā trešo lielāko MSHTML ievainojamību tik daudzu mēnešu laikā, ir skaidrs, ka apdraudējuma dalībnieki aktīvi izmanto Internet Explorer mantoto komponentu nepilnības. Tāpēc ir nepieciešama tūlītēja rīcība, lai aizsargātu sistēmas un novērstu potenciāli postošus drošības pārkāpumus.
CVE-2024-43573 mazināšana: kas jums jādara
Lai aizsargātu pret CVE-2024-43573 un citām MSHTML ievainojamībām, lietotājiem ir jānodrošina, ka viņu sistēmas ir pilnībā atjauninātas. Microsoft 2024. gada oktobra ielāpu otrdienas atjauninājumi ir jāpiemēro nekavējoties, jo šie atjauninājumi ietver zināmo ievainojamību labojumus.
Turklāt organizācijām jāapsver, vai tās paļaujas uz novecojušām sistēmām vai lietojumprogrammām, kas izmanto MSHTML vai Internet Explorer komponentus. Ja iespējams, šīs sistēmas ir jāaizstāj vai jāatjaunina, lai samazinātu turpmāko ievainojamību risku.
Lietotājiem, kuri joprojām izmanto operētājsistēmu Windows 10, tagad ir īstais laiks plānot pāreju uz Windows 11. Tā kā operētājsistēmai Windows 10 ir tuvojas atbalsta beigas, ir ļoti svarīgi pāriet uz platformu, kas turpinās saņemt drošības atjauninājumus un aizsardzību pret jauniem draudiem.
Pēdējās domas: kritisks brīdis kiberdrošībā
CVE-2024-43573 nopietni apdraud konfidencialitāti un sistēmas drošību. Lai gan ievainojamība ir identificēta un ir pieejami tās mazināšanas pasākumi, MSHTML ievainojamību nepārtrauktā izmantošana uzsver nepieciešamību pēc pastāvīgas modrības kiberdrošības vidē. Tā kā miljoniem sistēmu ir potenciāli apdraudētas, nav jātērē laiks, lai lietotu ielāpus un atjauninātu sistēmas, lai nodrošinātu aizsardzību pret šo un turpmākajiem draudiem.
