CVE-2024-43573 Kerentanan
Dunia keselamatan siber sekali lagi berada dalam keadaan berjaga-jaga dengan penemuan CVE-2024-43573, kerentanan penipuan kritikal yang menjejaskan sistem Microsoft Windows. Agensi Keselamatan Siber dan Infrastruktur (CISA) AS telah mengeluarkan amaran keras, menggesa pekerja persekutuan untuk melaksanakan mitigasi atau menghentikan penggunaan produk yang terdedah jika pembaikan tidak tersedia pada 29 Oktober 2024. Kerentanan terbaharu ini menimbulkan risiko yang serius terhadap kerahsiaan dan mengingatkan kita ancaman berterusan yang mengintai dalam platform yang digunakan secara meluas.
Isi kandungan
Apakah itu CVE-2024-43573?
CVE-2024-43573 ialah kelemahan penipuan dalam platform MSHTML, komponen teras Internet Explorer, yang masih digunakan pada banyak sistem Windows. Walaupun Microsoft sebahagian besarnya telah menamatkan Internet Explorer memihak kepada Microsoft Edge yang lebih selamat, enjin MSHTML asas kekal aktif dalam aplikasi warisan dan mod IE Edge. Kerentanan ini membolehkan penyerang menyamarkan fail yang rosak dengan memanipulasi sambungan fail dan memperdaya pengguna untuk melaksanakan kod berbahaya dengan bertopengkan fail jinak.
Kerentanan ini amat mengancam kerana ia boleh dieksploitasi hanya dengan meminta pengguna mengklik fail yang dibuat khas. Sebaik sahaja serangan dicetuskan, ia boleh membawa kepada akses tanpa kebenaran kepada maklumat sensitif, akhirnya menjejaskan kerahsiaan keseluruhan sistem.
Satu Siri Kerentanan MSHTML yang Boleh Dieksploitasi
CVE-2024-43573 bukanlah kes terpencil tetapi yang terbaru dalam rentetan kelemahan MSHTML yang telah muncul dalam beberapa bulan kebelakangan ini. Kerentanan ini menandakan kecacatan MSHTML keempat yang didedahkan pada tahun 2024, berikutan ancaman teruk CVE-2024-38112, CVE-2024-43461 dan CVE-2024-30040.
Yang pertama daripada ini, CVE-2024-38112, telah dilaporkan pada bulan Julai dan dikaitkan dengan serangan infostealer yang dikaitkan dengan kumpulan Ancaman Berterusan Lanjutan (APT), Void Banshee. Tidak lama selepas itu, CISA menambah CVE-2024-43461 pada katalog Kerentanan Dieksploitasi (KEV) yang Dikenali, memberi amaran tentang eksploitasinya dalam kombinasi dengan kecacatan terdahulu. Kedua-dua kelemahan ini membenarkan penyerang mengeksploitasi kelemahan dalam cara Internet Explorer mengendalikan fail tertentu, membolehkan pelaksanaan kod tanpa kebenaran.
Mengapa CVE-2024-43573 sangat Mengancam
CVE-2024-43573 amat mengancam kerana ia boleh dieksploitasi pada sistem moden dan terkini. Malah pengguna yang menjalankan Windows 10 atau Windows 11 mungkin terdedah jika mereka tidak menggunakan patch terkini. Kelemahannya terletak pada cara Internet Explorer dan MSHTML mengendalikan fail tertentu, bermakna pengguna yang masih menggunakan atau bergantung pada sistem warisan, seperti mod IE dalam Microsoft Edge, terdedah terutamanya.
Kerentanan juga menyerlahkan isu yang lebih luas: berjuta-juta pengguna Windows kekal menggunakan versi sistem pengendalian yang lebih lama dan tidak disokong. Dengan Windows 10 menghampiri penghujung hayatnya pada tahun 2025, hampir 900 juta pengguna akan terputus daripada kemas kini keselamatan kritikal tidak lama lagi, menjadikan mereka terbuka luas kepada ancaman seperti CVE-2024-43573.
Peranan MSHTML dan Legasi Internet Explorer
Walaupun Internet Explorer telah bersara, enjin MSHTML terus disokong kerana penyepaduannya ke dalam beberapa aplikasi warisan. Banyak organisasi masih mempercayai sistem dan aplikasi lama yang menggunakan kawalan WebBrowser atau mod IE dalam Microsoft Edge. Walaupun Microsoft telah mengambil langkah untuk menghentikan Internet Explorer, kelemahan dalam MSHTML kekal menjadi kebimbangan yang ketara.
Microsoft telah memasukkan kemas kini untuk menangani kelemahan ini dalam tampung kumulatifnya untuk IE. Walau bagaimanapun, platform lain, seperti EdgeHTML dan platform skrip yang digunakan dalam pelbagai aplikasi, tidak selalu disertakan dalam kemas kini ini, menjadikan sistem tertentu lebih terdedah kepada serangan.
Risiko Penampalan Tertunda dan Sistem Tidak Disokong
Salah satu kebimbangan paling ketara mengenai CVE-2024-43573 ialah potensi eksploitasi pada sistem yang tidak ditambal atau tidak disokong. Dengan persaraan Internet Explorer dan penamatan sokongan untuk Windows 10 semakin hampir, ramai pengguna berisiko ketinggalan dari segi kemas kini keselamatan. Sistem yang menjalankan versi Windows yang lebih lama, seperti Windows 7 atau Windows 8, yang tidak lagi disokong, amat terdedah.
Kemas kini Patch Tuesday Oktober 2024 dijangka menangani CVE-2024-43573, tetapi pengguna yang gagal menggunakan kemas kini ini akan kekal terdedah. Tambahan pula, apabila sokongan untuk Windows 10 tamat pada Oktober 2025, pengguna yang tidak menaik taraf akan terputus secara kekal daripada pembaikan keselamatan kritikal, menyebabkan mereka terdedah kepada ancaman yang diketahui dan tidak diketahui.
Mandat Terdesak CISA
Walaupun mandat CISA terpakai secara khusus kepada pekerja persekutuan, amarannya adalah isyarat yang jelas untuk komuniti keselamatan siber yang lebih luas. Organisasi dan individu sama-sama harus mengambil tindakan segera untuk mengurangkan kerentanan ini dengan menggunakan patch terkini dan memastikan bahawa mereka tidak bergantung pada sistem yang lapuk atau tidak disokong.
Kepentingan isu ini tidak boleh dipertikaikan. Dengan kerentanan MSHTML utama ketiga dalam beberapa bulan, jelas bahawa pelaku ancaman secara aktif mengeksploitasi kelemahan dalam komponen warisan Internet Explorer. Oleh itu, tindakan segera adalah perlu untuk melindungi sistem dan mencegah pelanggaran keselamatan yang berpotensi memusnahkan.
Mengurangkan CVE-2024-43573: Perkara Yang Anda Patut Lakukan
Untuk melindungi daripada CVE-2024-43573 dan kelemahan MSHTML yang lain, pengguna mesti memastikan bahawa sistem mereka dikemas kini sepenuhnya. Kemas kini Patch Tuesday Oktober 2024 Microsoft harus digunakan dengan segera, kerana kemas kini ini termasuk pembetulan untuk kelemahan yang diketahui.
Selain itu, organisasi harus mempertimbangkan sama ada mereka bergantung pada sistem atau aplikasi lapuk yang menggunakan komponen MSHTML atau Internet Explorer. Jika boleh, sistem ini harus diganti atau dikemas kini untuk meminimumkan pendedahan kepada kelemahan masa depan.
Bagi pengguna yang masih menggunakan Windows 10, kini tiba masanya untuk merancang peralihan kepada Windows 11. Dengan berakhirnya sokongan untuk Windows 10 di ufuk, adalah penting untuk beralih ke platform yang akan terus menerima kemas kini keselamatan dan perlindungan daripada yang baru muncul. ancaman.
Fikiran Akhir: Detik Kritikal dalam Keselamatan Siber
CVE-2024-43573 mewakili ancaman teruk terhadap kerahsiaan dan keselamatan sistem. Walaupun kelemahan telah dikenal pasti dan mitigasi tersedia, eksploitasi berterusan terhadap kelemahan MSHTML menyerlahkan keperluan untuk sentiasa berwaspada dalam landskap keselamatan siber. Dengan berjuta-juta sistem yang berpotensi berisiko, tiada masa untuk dibazirkan dalam menggunakan tampalan dan mengemas kini sistem untuk memastikan perlindungan terhadap ancaman ini dan masa hadapan.
