CVE-2024-43573 जोखिम

CVE-2024-43573 को आविष्कारको साथ साइबरसुरक्षा संसार फेरि उच्च सतर्कतामा छ, माइक्रोसफ्ट विन्डोज प्रणालीहरूलाई असर गर्ने एक महत्वपूर्ण स्पूफिंग जोखिम। यूएस साइबरसेक्युरिटी र इन्फ्रास्ट्रक्चर सेक्युरिटी एजेन्सी (CISA) ले कडा चेतावनी जारी गरेको छ, संघीय कर्मचारीहरूलाई न्यूनीकरणहरू लागू गर्न वा कमजोर उत्पादनहरूको प्रयोग बन्द गर्न आग्रह गरेको छ यदि फिक्सहरू अक्टोबर 29, 2024 सम्म उपलब्ध छैनन्। व्यापक रूपमा प्रयोग हुने प्लेटफर्महरूमा लुकेका निरन्तर खतराहरू।

CVE-2024-43573 के हो?

CVE-2024-43573 MSHTML प्लेटफर्म भित्रको एउटा स्पूफिङ जोखिम हो, इन्टरनेट एक्सप्लोररको मुख्य भाग, अझै धेरै Windows प्रणालीहरूमा प्रयोगमा छ। जबकि माइक्रोसफ्टले अधिक सुरक्षित माइक्रोसफ्ट एजको पक्षमा इन्टरनेट एक्सप्लोररलाई ठूलो मात्रामा सेवानिवृत्त गरेको छ, अन्तर्निहित MSHTML इन्जिन लेगेसी अनुप्रयोगहरू र एजको IE मोडमा सक्रिय रहन्छ। यो कमजोरीले आक्रमणकारीहरूलाई फाइल एक्सटेन्सनहरू हेरफेर गरेर र प्रयोगकर्ताहरूलाई सौम्य फाइलको आडमा हानिकारक कोडहरू कार्यान्वयन गर्न ठगाएर भ्रष्ट फाइलहरू लुकाउन अनुमति दिन्छ।

कमजोरी विशेष गरी डरलाग्दो छ किनभने प्रयोगकर्तालाई विशेष रूपमा क्राफ्ट गरिएको फाइलमा क्लिक गर्न प्राप्त गरेर यसको शोषण गर्न सकिन्छ। एक पटक आक्रमण सुरु भएपछि, यसले संवेदनशील जानकारीमा अनाधिकृत पहुँचको नेतृत्व गर्न सक्छ, अन्ततः सम्पूर्ण प्रणालीको गोपनीयतामा सम्झौता गर्दछ।

शोषणयोग्य MSHTML कमजोरीहरूको एक श्रृंखला

CVE-2024-43573 कुनै पृथक केस होइन तर हालैका महिनाहरूमा देखा परेको MSHTML कमजोरीहरूको स्ट्रिङमा सबैभन्दा नयाँ हो। यो जोखिमले CVE-2024-38112, CVE-2024-43461 र CVE-2024-30040 को गम्भीर खतराहरू पछ्याउँदै, 2024 मा खुलासा गरिएको चौथो MSHTML त्रुटिलाई चिन्ह लगाउँछ।

यी मध्ये पहिलो, CVE-2024-38112, जुलाईमा रिपोर्ट गरिएको थियो र एडभान्स्ड पर्सिस्टेन्ट थ्रेट (APT) समूह, Void Banshee लाई एट्रिब्यूट गरिएको इन्फोस्टेलर आक्रमणहरूसँग जोडिएको थियो। केही समय पछि, CISA ले यसको ज्ञात शोषण जोखिम (KEV) क्याटलगमा CVE-2024-43461 थप्यो, पहिलेको त्रुटिको संयोजनमा यसको शोषणको चेतावनी। यी दुवै कमजोरीहरूले आक्रमणकर्ताहरूलाई इन्टरनेट एक्सप्लोररले अनाधिकृत कोड कार्यान्वयनलाई सक्षम पार्दै, विशिष्ट फाइलहरू ह्यान्डल गर्ने तरिकामा कमजोरीहरूको शोषण गर्न अनुमति दियो।

किन CVE-2024-43573 यति धम्कीपूर्ण छ

CVE-2024-43573 विशेष गरी डरलाग्दो छ किनभने यसलाई अन्यथा आधुनिक र अप-टु-डेट प्रणालीहरूमा शोषण गर्न सकिन्छ। Windows 10 वा Windows 11 चलाउने प्रयोगकर्ताहरू पनि कमजोर हुन सक्छन् यदि तिनीहरूले नवीनतम प्याचहरू लागू गरेका छैनन्। त्रुटि इन्टरनेट एक्सप्लोरर र MSHTML ले विशिष्ट फाइलहरू कसरी ह्यान्डल गर्छ भन्ने कुरामा निहित छ, अर्थात् Microsoft Edge मा IE मोड जस्ता लिगेसी प्रणालीहरू प्रयोग गर्ने वा त्यसमा भर परेका प्रयोगकर्ताहरू विशेष रूपमा उजागर हुन्छन्।

कमजोरीले एउटा व्यापक मुद्दालाई पनि हाइलाइट गर्दछ: लाखौं विन्डोज प्रयोगकर्ताहरू अपरेटिङ सिस्टमको पुरानो, असमर्थित संस्करणहरूमा रहन्छन्। विन्डोज 10 2025 मा आफ्नो जीवनको अन्त्यमा पुग्ने क्रममा, लगभग 900 मिलियन प्रयोगकर्ताहरू चाँडै नै महत्वपूर्ण सुरक्षा अपडेटहरूबाट काटिनेछन्, तिनीहरूलाई CVE-2024-43573 जस्ता खतराहरूको लागि खुला राखिनेछ।

MSHTML र इन्टरनेट एक्सप्लोरर लिगेसीको भूमिका

इन्टरनेट एक्सप्लोररको सेवानिवृत्तिको बावजुद, MSHTML इन्जिनले धेरै विरासत अनुप्रयोगहरूमा यसको एकीकरणको कारणले समर्थन गरिरहन्छ। धेरै संस्थाहरूले अझै पनि पुरानो प्रणाली र अनुप्रयोगहरूमा विश्वास गर्छन् जसले Microsoft Edge मा WebBrowser नियन्त्रण वा IE मोड प्रयोग गर्दछ। जबकि माइक्रोसफ्टले इन्टरनेट एक्सप्लोरर रिटायर गर्न कदम चालेको छ, एमएसएचटीएमएल भित्रका कमजोरीहरू महत्त्वपूर्ण चिन्ताको विषय बनेको छ।

माइक्रोसफ्टले IE को लागि यसको संचयी प्याचहरूमा यी कमजोरीहरूलाई सम्बोधन गर्न अद्यावधिकहरू समावेश गरेको छ। यद्यपि, अन्य प्लेटफर्महरू, जस्तै EdgeHTML र विभिन्न अनुप्रयोगहरूमा प्रयोग हुने स्क्रिप्टिङ प्लेटफर्महरू, सधैँ यी अद्यावधिकहरूमा समावेश हुँदैनन्, विशेष प्रणालीहरूलाई आक्रमणको लागि बढी जोखिममा राखेर।

ढिलाइ भएको प्याचिङ र असमर्थित प्रणालीहरूको जोखिम

CVE-2024-43573 को बारेमा सबैभन्दा महत्त्वपूर्ण चिन्ताहरू मध्ये एक अनप्याच वा असमर्थित प्रणालीहरूमा शोषणको सम्भावना हो। इन्टरनेट एक्सप्लोररको सेवानिवृत्ति र Windows 10 को लागि समर्थनको अन्त्य संग, धेरै प्रयोगकर्ताहरू सुरक्षा अपडेटहरूको सन्दर्भमा पछाडि छोडिने जोखिममा छन्। Windows 7 वा Windows 8 जस्ता पुरानो संस्करणहरू चल्ने प्रणालीहरू, जुन अब समर्थित छैनन्, विशेष गरी कमजोर छन्।

अक्टोबर 2024 प्याच मंगलबार अपडेटहरूले CVE-2024-43573 लाई सम्बोधन गर्ने अपेक्षा गरिएको छ, तर यी अद्यावधिकहरू लागू गर्न असफल हुने प्रयोगकर्ताहरू कमजोर रहनेछन्। यसबाहेक, अक्टोबर 2025 मा Windows 10 को लागि समर्थन समाप्त हुने बित्तिकै, अपग्रेड नगर्ने प्रयोगकर्ताहरूलाई महत्त्वपूर्ण सुरक्षा फिक्सहरूबाट स्थायी रूपमा काटिनेछ, उनीहरूलाई ज्ञात र अज्ञात खतराहरूको सामना गर्न छोडिनेछ।

CISA को तत्काल जनादेश

जबकि CISA को जनादेश विशेष गरी संघीय कर्मचारीहरूमा लागू हुन्छ, यसको चेतावनी व्यापक साइबर सुरक्षा समुदायको लागि स्पष्ट संकेत हो। सङ्गठनहरू र व्यक्तिहरूले समान रूपमा नवीनतम प्याचहरू लागू गरेर र तिनीहरू पुरानो वा असमर्थित प्रणालीहरूमा भर परेका छैनन् भनी सुनिश्चित गरेर यस जोखिमलाई कम गर्न तत्काल कदम चाल्नु पर्छ।

यस मुद्दाको जरुरीतालाई अतिरंजित गर्न सकिँदैन। धेरै महिनाहरूमा तेस्रो प्रमुख MSHTML जोखिमसँग, यो स्पष्ट छ कि खतरा अभिनेताहरूले सक्रिय रूपमा इन्टरनेट एक्सप्लोररको विरासत कम्पोनेन्टहरूमा कमजोरीहरूको शोषण गरिरहेका छन्। जस्तै, प्रणालीहरूको सुरक्षा गर्न र सम्भावित विनाशकारी सुरक्षा उल्लङ्घनहरू रोक्न तत्काल कार्य आवश्यक छ।

मिटिगेटिङ CVE-2024-43573: तपाईंले के गर्नुपर्छ

CVE-2024-43573 र अन्य MSHTML कमजोरीहरू विरुद्ध सुरक्षा गर्न, प्रयोगकर्ताहरूले तिनीहरूको प्रणाली पूर्ण रूपमा अद्यावधिक गरिएको छ भनी सुनिश्चित गर्नुपर्छ। माइक्रोसफ्टको अक्टोबर 2024 प्याच मंगलबार अद्यावधिकहरू तुरुन्तै लागू गरिनुपर्छ, किनकि यी अद्यावधिकहरूले ज्ञात कमजोरीहरूको लागि समाधानहरू समावेश गर्दछ।

थप रूपमा, संगठनहरूले MSHTML वा इन्टरनेट एक्सप्लोरर कम्पोनेन्टहरू प्रयोग गर्ने पुरानो प्रणाली वा अनुप्रयोगहरूमा भर परिरहेका छन् कि छैनन् भनेर विचार गर्नुपर्छ। यदि सम्भव छ भने, यी प्रणालीहरू प्रतिस्थापन वा अद्यावधिक गरिनु पर्छ भविष्यका जोखिमहरूलाई कम गर्नको लागि।

Windows 10 मा अझै पनि प्रयोगकर्ताहरूका लागि, अब Windows 11 मा संक्रमणको लागि योजना बनाउने समय हो। क्षितिजमा Windows 10 को लागि समर्थन समाप्त भएपछि, यो प्लेटफर्ममा सार्न महत्त्वपूर्ण छ जसले सुरक्षा अद्यावधिकहरू र उदाउँदो विरुद्ध सुरक्षा प्राप्त गर्न जारी राख्नेछ। धम्कीहरू।

अन्तिम विचार: साइबर सुरक्षा मा एक महत्वपूर्ण क्षण

CVE-2024-43573 ले गोपनीयता र प्रणाली सुरक्षाको लागि गम्भीर खतरालाई प्रतिनिधित्व गर्दछ। जब जोखिम पहिचान गरिएको छ र न्यूनीकरणहरू उपलब्ध छन्, MSHTML कमजोरीहरूको चलिरहेको शोषणले साइबर सुरक्षा परिदृश्यमा निरन्तर सतर्कताको आवश्यकतालाई हाइलाइट गर्दछ। लाखौं प्रणालीहरू सम्भावित रूपमा जोखिममा भएकाले, यो र भविष्यका खतराहरू विरुद्ध सुरक्षा सुनिश्चित गर्न प्याचहरू लागू गर्न र प्रणालीहरू अद्यावधिक गर्नमा बर्बाद गर्ने कुनै समय छैन।