ЦВЕ-2024-43573 Рањивост
Свет сајбер безбедности је поново у стању приправности са открићем ЦВЕ-2024-43573, критичне рањивости на лажирање која утиче на Мицрософт Виндовс системе. Америчка агенција за сајбер безбедност и инфраструктурну безбедност (ЦИСА) издала је оштро упозорење, позивајући савезне запослене да спроведу ублажавање или престану да користе рањиве производе ако поправке нису доступне до 29. октобра 2024. Ова најновија рањивост представља озбиљан ризик за поверљивост и подсећа нас од упорних претњи које вребају на широко коришћеним платформама.
Преглед садржаја
Шта је ЦВЕ-2024-43573?
ЦВЕ-2024-43573 је рањивост на лажирање унутар МСХТМЛ платформе, основне компоненте Интернет Екплорер-а, која се још увек користи на многим Виндовс системима. Иако је Мицрософт углавном повукао Интернет Екплорер у корист безбеднијег Мицрософт Едге-а, основни МСХТМЛ механизам остаје активан у старим апликацијама и ИЕ режиму Едге. Ова рањивост омогућава нападачима да прикрију оштећене датотеке манипулисањем екстензијама датотека и преваром корисника да изврше штетни код под маском бенигне датотеке.
Рањивост је посебно опасна јер се може искористити једноставним навођењем корисника да кликне на посебно направљену датотеку. Једном када се напад покрене, може довести до неовлашћеног приступа осетљивим информацијама, што на крају угрози поверљивост целог система.
Серија МСХТМЛ рањивости које се могу искористити
ЦВЕ-2024-43573 није изолован случај, већ најновији у низу МСХТМЛ рањивости које су се појавиле последњих месеци. Ова рањивост означава четврту МСХТМЛ грешку откривену 2024. године, након озбиљних претњи ЦВЕ-2024-38112, ЦВЕ-2024-43461 и ЦВЕ-2024-30040.
Први од њих, ЦВЕ-2024-38112, пријављен је у јулу и повезан је са нападима крадљиваца информација који се приписују групи напредне перзистентне претње (АПТ), Воид Бансхее. Убрзо након тога, ЦИСА је додала ЦВЕ-2024-43461 у свој каталог познатих експлоатисаних рањивости (КЕВ), упозоравајући на његову експлоатацију у комбинацији са ранијим недостатком. Обе ове рањивости су омогућиле нападачима да искористе слабости у начину на који Интернет Екплорер рукује одређеним датотекама, омогућавајући неовлашћено извршавање кода.
Зашто је ЦВЕ-2024-43573 тако опасан
ЦВЕ-2024-43573 је посебно опасан јер се може искористити на иначе модерним и ажурираним системима. Чак и корисници који користе Виндовс 10 или Виндовс 11 могу бити рањиви ако нису применили најновије закрпе. Мана лежи у томе како Интернет Екплорер и МСХТМЛ рукују одређеним датотекама, што значи да су корисници који још увек користе или се ослањају на застареле системе, као што је ИЕ режим у Мицрософт Едге, посебно изложени.
Рањивост такође наглашава шири проблем: милиони корисника Виндовс-а и даље користе старије, неподржане верзије оперативног система. Пошто се Виндовс 10 ближи свом крају свог животног века 2025. године, скоро 900 милиона корисника ће ускоро бити одсечено од критичних безбедносних ажурирања, остављајући их широм отвореним за претње као што је ЦВЕ-2024-43573.
Улога МСХТМЛ-а и наслеђа Интернет Екплорер-а
Упркос повлачењу Интернет Екплорер-а, МСХТМЛ механизам је и даље подржан због његове интеграције у неколико старих апликација. Многе организације и даље верују старијим системима и апликацијама које користе контролу ВебБровсер-а или ИЕ режим у Мицрософт Едге-у. Иако је Мицрософт предузео кораке да повуче Интернет Екплорер, рањивости унутар МСХТМЛ-а и даље представљају значајну забринутост.
Мицрософт је укључио исправке за решавање ових рањивости у своје кумулативне закрпе за ИЕ. Међутим, друге платформе, као што су ЕдгеХТМЛ и платформе за скриптовање које се користе у различитим апликацијама, нису увек укључене у ова ажурирања, остављајући одређене системе рањивијим на нападе.
Ризик одложеног закрпања и неподржаних система
Једна од најзначајнијих забринутости у вези са ЦВЕ-2024-43573 је потенцијал за експлоатацију на незакрпљеним или неподржаним системима. Са повлачењем Интернет Екплорер-а и престанком подршке за Виндовс 10 који се назире, многи корисници су у опасности да буду заостали у погледу безбедносних ажурирања. Посебно су рањиви системи који користе старије верзије оперативног система Виндовс, као што су Виндовс 7 или Виндовс 8, који више нису подржани.
Очекује се да ће се ажурирања закрпе из уторка из октобра 2024. односити на ЦВЕ-2024-43573, али корисници који не успеју да примене ова ажурирања остаће рањиви. Штавише, пошто подршка за Виндовс 10 престаје у октобру 2025. године, корисници који не изврше надоградњу биће трајно одсечени од критичних безбедносних поправки, остављајући их изложеним познатим и непознатим претњама.
Хитни мандат ЦИСА-е
Иако се мандат ЦИСА-е посебно односи на федералне запослене, његово упозорење је јасан сигнал за ширу заједницу сајбер безбедности. Организације и појединци треба да предузму хитне мере да ублаже ову рањивост применом најновијих закрпа и обезбеђујући да се не ослањају на застареле или неподржане системе.
Хитност овог питања не може се преценити. Са трећом великом рањивом МСХТМЛ-ом у исто толико месеци, јасно је да актери претњи активно искоришћавају слабости старијих компоненти Интернет Екплорер-а. Као таква, неопходна је брза акција да би се заштитили системи и спречила потенцијално разорна кршења безбедности.
Ублажавање ЦВЕ-2024-43573: Шта треба да урадите
Да би се заштитили од ЦВЕ-2024-43573 и других МСХТМЛ рањивости, корисници морају осигурати да су њихови системи потпуно ажурирани. Мицрософт-ове закрпе за уторак 2024. треба одмах применити, јер ове исправке укључују исправке за познате рањивости.
Поред тога, организације треба да размотре да ли се ослањају на застареле системе или апликације које користе МСХТМЛ или Интернет Екплорер компоненте. Ако је могуће, ове системе треба заменити или ажурирати како би се умањила изложеност будућим рањивостима.
За кориснике који још увек користе Виндовс 10, сада је време да планирају прелазак на Виндовс 11. Са престанком подршке за Виндовс 10 на хоризонту, од кључне је важности да пређу на платформу која ће наставити да добија безбедносне исправке и заштиту од нових претње.
Завршне мисли: критични тренутак у сајбер безбедности
ЦВЕ-2024-43573 представља озбиљну претњу поверљивости и безбедности система. Иако је рањивост идентификована и доступна су средства за ублажавање, текућа експлоатација МСХТМЛ рањивости наглашава потребу за сталном будношћу у окружењу сајбер безбедности. Са милионима система који су потенцијално угрожени, нема времена за губљење у примени закрпа и ажурирању система како би се осигурала заштита од ове и будућих претњи.
