CVE-2024-43573 Sårbarhet
Nettsikkerhetsverdenen er igjen i høy beredskap med oppdagelsen av CVE-2024-43573, et kritisk sikkerhetsproblem som påvirker Microsoft Windows-systemer. US Cybersecurity and Infrastructure Security Agency (CISA) har utstedt en sterk advarsel, og oppfordret føderale ansatte til å implementere avbøtende tiltak eller slutte å bruke sårbare produkter hvis rettelser er utilgjengelige innen 29. oktober 2024. Denne siste sårbarheten utgjør en alvorlig risiko for konfidensialitet og minner oss om av de vedvarende truslene som lurer på mye brukte plattformer.
Innholdsfortegnelse
Hva er CVE-2024-43573?
CVE-2024-43573 er et spoofing-sårbarhet innenfor MSHTML-plattformen, en kjernekomponent i Internet Explorer, fortsatt i bruk på mange Windows-systemer. Mens Microsoft stort sett har trukket tilbake Internet Explorer til fordel for den sikrere Microsoft Edge, forblir den underliggende MSHTML-motoren aktiv i eldre applikasjoner og IE-modusen til Edge. Dette sikkerhetsproblemet lar angripere skjule ødelagte filer ved å manipulere filutvidelser og lure brukere til å kjøre skadelig kode under dekke av en godartet fil.
Sårbarheten er spesielt truende fordi den kan utnyttes ganske enkelt ved å få en bruker til å klikke på en spesiallaget fil. Når angrepet er utløst, kan det føre til uautorisert tilgang til sensitiv informasjon, og til slutt kompromittere konfidensialiteten til et helt system.
En serie utnyttbare MSHTML-sårbarheter
CVE-2024-43573 er ikke et isolert tilfelle, men det siste i en rekke MSHTML-sårbarheter som har dukket opp de siste månedene. Denne sårbarheten markerer den fjerde MSHTML-feilen som ble avslørt i 2024, etter de alvorlige truslene fra CVE-2024-38112, CVE-2024-43461 og CVE-2024-30040.
Den første av disse, CVE-2024-38112, ble rapportert i juli og knyttet til infostealer-angrep tilskrevet Advanced Persistent Threat (APT)-gruppen, Void Banshee. Kort tid etter la CISA CVE-2024-43461 til sin Known Exploited Vulnerability (KEV)-katalog, og advarte om utnyttelsen i kombinasjon med den tidligere feilen. Begge disse sårbarhetene tillot angripere å utnytte svakheter i hvordan Internet Explorer håndterer spesifikke filer, noe som muliggjorde uautorisert kjøring av kode.
Hvorfor CVE-2024-43573 er så truende
CVE-2024-43573 er spesielt truende fordi den kan utnyttes på ellers moderne og oppdaterte systemer. Selv brukere som kjører Windows 10 eller Windows 11 kan være sårbare hvis de ikke har brukt de siste oppdateringene. Feilen ligger i hvordan Internet Explorer og MSHTML håndterer spesifikke filer, noe som betyr at brukere som fortsatt bruker eller er avhengige av eldre systemer, som IE-modus i Microsoft Edge, er spesielt utsatt.
Sårbarheten fremhever også et bredere problem: millioner av Windows-brukere forblir på eldre versjoner av operativsystemet som ikke støttes. Når Windows 10 nærmer seg slutten av levetiden i 2025, vil nesten 900 millioner brukere snart bli avskåret fra kritiske sikkerhetsoppdateringer, noe som gjør dem åpne for trusler som CVE-2024-43573.
Rollen til MSHTML og Internet Explorer Legacy
Til tross for Internet Explorers pensjonering, fortsetter MSHTML-motoren å bli støttet på grunn av dens integrering i flere eldre applikasjoner. Mange organisasjoner stoler fortsatt på eldre systemer og applikasjoner som bruker WebBrowser-kontroll eller IE-modus i Microsoft Edge. Mens Microsoft har tatt skritt for å pensjonere Internet Explorer, er sårbarhetene i MSHTML fortsatt en betydelig bekymring.
Microsoft har inkludert oppdateringer for å løse disse sårbarhetene i sine kumulative oppdateringer for IE. Andre plattformer, som EdgeHTML og skriptplattformene som brukes i ulike applikasjoner, er imidlertid ikke alltid inkludert i disse oppdateringene, noe som gjør spesifikke systemer mer sårbare for angrep.
Risikoen for forsinket oppdatering og ikke-støttede systemer
En av de viktigste bekymringene rundt CVE-2024-43573 er potensialet for utnyttelse på uopprettede eller ikke-støttede systemer. Med pensjonering av Internet Explorer og slutten av støtten for Windows 10 nærmer seg, risikerer mange brukere å bli stående bak når det gjelder sikkerhetsoppdateringer. Systemer som kjører eldre versjoner av Windows, som Windows 7 eller Windows 8, som ikke lenger støttes, er spesielt sårbare.
Oktober 2024 Patch Tuesday-oppdateringene forventes å adressere CVE-2024-43573, men brukere som ikke klarer å ta i bruk disse oppdateringene vil forbli sårbare. Videre, ettersom støtten avsluttes for Windows 10 i oktober 2025, vil brukere som ikke oppgraderer permanent bli avskåret fra kritiske sikkerhetsoppdateringer, og etterlate dem utsatt for kjente og ukjente trusler.
CISAs hastemandat
Mens CISAs mandat gjelder spesifikt for føderale ansatte, er advarselen et tydelig signal for det bredere cybersikkerhetssamfunnet. Både organisasjoner og enkeltpersoner bør iverksette umiddelbare tiltak for å redusere denne sårbarheten ved å bruke de nyeste oppdateringene og sikre at de ikke er avhengige av utdaterte eller ikke-støttede systemer.
Det haster med dette problemet kan ikke overvurderes. Med den tredje store MSHTML-sårbarheten på like mange måneder, er det tydelig at trusselaktører aktivt utnytter svakhetene i Internet Explorers eldre komponenter. Som sådan er rask handling nødvendig for å beskytte systemer og forhindre potensielt ødeleggende sikkerhetsbrudd.
Reduserende CVE-2024-43573: Hva du bør gjøre
For å beskytte mot CVE-2024-43573 og andre MSHTML-sårbarheter, må brukere sørge for at systemene deres er fullstendig oppdatert. Microsofts oktober 2024 Patch Tuesday-oppdateringer bør brukes umiddelbart, siden disse oppdateringene inkluderer rettinger for kjente sårbarheter.
I tillegg bør organisasjoner vurdere om de er avhengige av utdaterte systemer eller applikasjoner som bruker MSHTML eller Internet Explorer-komponenter. Hvis mulig, bør disse systemene erstattes eller oppdateres for å minimere eksponeringen for fremtidige sårbarheter.
For brukere som fortsatt bruker Windows 10, er det nå på tide å planlegge overgangen til Windows 11. Med slutten av støtten for Windows 10 i horisonten, er det avgjørende å flytte til en plattform som vil fortsette å motta sikkerhetsoppdateringer og beskyttelse mot nye trusler.
Final Thoughts: A Critical Moment in Cybersecurity
CVE-2024-43573 representerer en alvorlig trussel mot konfidensialitet og systemsikkerhet. Selv om sårbarheten er identifisert og avbøtende tiltak er tilgjengelige, fremhever den pågående utnyttelsen av MSHTML-sårbarheter behovet for konstant årvåkenhet i cybersikkerhetslandskapet. Med millioner av systemer som potensielt er i fare, er det ingen tid å kaste bort på å installere oppdateringer og oppdatere systemer for å sikre beskyttelse mot denne og fremtidige trusler.
