Уязвимость CVE-2024-43573
Мир кибербезопасности снова в состоянии повышенной готовности с обнаружением CVE-2024-43573, критической уязвимости спуфинга, влияющей на системы Microsoft Windows. Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило строгое предупреждение, призывая федеральных служащих принять меры по смягчению последствий или прекратить использование уязвимых продуктов, если исправления не будут доступны к 29 октября 2024 года. Эта последняя уязвимость представляет собой серьезный риск для конфиденциальности и напоминает нам о постоянных угрозах, таящихся в широко используемых платформах.
Оглавление
Что такое CVE-2024-43573?
CVE-2024-43573 — это уязвимость спуфинга в платформе MSHTML, основном компоненте Internet Explorer, который все еще используется во многих системах Windows. Хотя Microsoft в значительной степени отказалась от Internet Explorer в пользу более безопасного Microsoft Edge, базовый движок MSHTML остается активным в устаревших приложениях и режиме IE в Edge. Эта уязвимость позволяет злоумышленникам маскировать поврежденные файлы, манипулируя расширениями файлов и обманывая пользователей, заставляя выполнять вредоносный код под видом безвредного файла.
Уязвимость особенно опасна, поскольку ее можно эксплуатировать, просто заставив пользователя щелкнуть по специально созданному файлу. После срабатывания атаки она может привести к несанкционированному доступу к конфиденциальной информации, что в конечном итоге поставит под угрозу конфиденциальность всей системы.
Серия уязвимостей MSHTML, которые можно использовать
CVE-2024-43573 — это не единичный случай, а последняя из серии уязвимостей MSHTML, которые появились в последние месяцы. Эта уязвимость знаменует собой четвертый недостаток MSHTML, обнаруженный в 2024 году, после серьезных угроз CVE-2024-38112, CVE-2024-43461 и CVE-2024-30040.
Первая из них, CVE-2024-38112, была зарегистрирована в июле и связана с атаками по краже информации, приписываемыми группе Advanced Persistent Threat (APT) Void Banshee. Вскоре после этого CISA добавила CVE-2024-43461 в свой каталог известных эксплуатируемых уязвимостей (KEV), предупредив о ее эксплуатации в сочетании с более ранней уязвимостью. Обе эти уязвимости позволяли злоумышленникам использовать слабые места в том, как Internet Explorer обрабатывает определенные файлы, что позволяло выполнять несанкционированный код.
Почему CVE-2024-43573 настолько опасен
CVE-2024-43573 особенно опасен, поскольку может эксплуатироваться на современных и обновленных системах. Даже пользователи Windows 10 или Windows 11 могут быть уязвимы, если они не применили последние исправления. Уязвимость заключается в том, как Internet Explorer и MSHTML обрабатывают определенные файлы, а это означает, что пользователи, которые все еще используют или полагаются на устаревшие системы, такие как режим IE в Microsoft Edge, особенно уязвимы.
Уязвимость также подчеркивает более широкую проблему: миллионы пользователей Windows продолжают использовать старые, неподдерживаемые версии операционной системы. Поскольку Windows 10 приближается к концу своего жизненного цикла в 2025 году, почти 900 миллионов пользователей вскоре будут отрезаны от критических обновлений безопасности, что сделает их широко открытыми для угроз, таких как CVE-2024-43573.
Роль MSHTML и наследие Internet Explorer
Несмотря на прекращение поддержки Internet Explorer, движок MSHTML продолжает поддерживаться благодаря его интеграции в несколько устаревших приложений. Многие организации по-прежнему доверяют старым системам и приложениям, которые используют элемент управления WebBrowser или режим IE в Microsoft Edge. Хотя Microsoft предприняла шаги по прекращению поддержки Internet Explorer, уязвимости MSHTML остаются серьезной проблемой.
Microsoft включила обновления для устранения этих уязвимостей в свои накопительные исправления для IE. Однако другие платформы, такие как EdgeHTML и платформы сценариев, используемые в различных приложениях, не всегда включены в эти обновления, что делает определенные системы более уязвимыми для атак.
Риск задержки исправления и неподдерживаемых систем
Одной из самых существенных проблем, связанных с CVE-2024-43573, является возможность эксплуатации на неисправленных или неподдерживаемых системах. С уходом Internet Explorer и окончанием поддержки Windows 10 многие пользователи рискуют остаться без обновлений безопасности. Системы, работающие под управлением старых версий Windows, таких как Windows 7 или Windows 8, которые больше не поддерживаются, особенно уязвимы.
Ожидается, что обновления Patch Tuesday в октябре 2024 года устранят CVE-2024-43573, но пользователи, которые не применят эти обновления, останутся уязвимыми. Кроме того, поскольку поддержка Windows 10 заканчивается в октябре 2025 года, пользователи, которые не обновятся, будут навсегда отрезаны от критических исправлений безопасности, что сделает их уязвимыми для известных и неизвестных угроз.
Срочный мандат CISA
Хотя мандат CISA распространяется исключительно на федеральных служащих, его предупреждение является четким сигналом для более широкого сообщества кибербезопасности. Организации и отдельные лица должны принять немедленные меры для смягчения этой уязвимости, применяя последние исправления и гарантируя, что они не полагаются на устаревшие или неподдерживаемые системы.
Актуальность этой проблемы невозможно переоценить. С третьей крупной уязвимостью MSHTML за столько же месяцев становится ясно, что злоумышленники активно используют слабые места в устаревших компонентах Internet Explorer. Таким образом, необходимо принять срочные меры для защиты систем и предотвращения потенциально разрушительных нарушений безопасности.
Смягчение последствий CVE-2024-43573: что следует делать
Для защиты от CVE-2024-43573 и других уязвимостей MSHTML пользователи должны убедиться, что их системы полностью обновлены. Обновления Microsoft Patch Tuesday за октябрь 2024 года следует применить немедленно, поскольку эти обновления включают исправления известных уязвимостей.
Кроме того, организациям следует рассмотреть, полагаются ли они на устаревшие системы или приложения, использующие компоненты MSHTML или Internet Explorer. Если возможно, эти системы следует заменить или обновить, чтобы свести к минимуму подверженность будущим уязвимостям.
Для пользователей, которые все еще используют Windows 10, сейчас самое время спланировать переход на Windows 11. Поскольку поддержка Windows 10 уже не за горами, крайне важно перейти на платформу, которая будет продолжать получать обновления безопасности и защиту от новых угроз.
Заключительные мысли: критический момент в кибербезопасности
CVE-2024-43573 представляет серьезную угрозу конфиденциальности и безопасности системы. Хотя уязвимость была выявлена и доступны меры по ее смягчению, продолжающаяся эксплуатация уязвимостей MSHTML подчеркивает необходимость постоянной бдительности в сфере кибербезопасности. Поскольку миллионы систем потенциально подвержены риску, нельзя терять время на установку исправлений и обновление систем для обеспечения защиты от этой и будущих угроз.
