CVE-2024-43573 பாதிப்பு
CVE-2024-43573 கண்டுபிடிக்கப்பட்டதன் மூலம் சைபர் செக்யூரிட்டி உலகம் மீண்டும் விழிப்புடன் உள்ளது, இது மைக்ரோசாப்ட் விண்டோஸ் சிஸ்டங்களைப் பாதிக்கும் ஒரு முக்கியமான ஏமாற்றுப் பாதிப்பாகும். அக்டோபர் 29, 2024க்குள் திருத்தங்கள் கிடைக்காவிட்டால், பாதிப்புக்கு உள்ளான தயாரிப்புகளின் பயன்பாட்டைத் தணிக்கும்படி அல்லது நிறுத்துமாறு கூட்டாட்சி ஊழியர்களை வலியுறுத்தும் அமெரிக்க சைபர் செக்யூரிட்டி மற்றும் இன்ஃப்ராஸ்ட்ரக்சர் செக்யூரிட்டி ஏஜென்சி (CISA) கடுமையான எச்சரிக்கையை விடுத்துள்ளது. பரவலாகப் பயன்படுத்தப்படும் தளங்களில் பதுங்கியிருக்கும் தொடர்ச்சியான அச்சுறுத்தல்கள்.
பொருளடக்கம்
CVE-2024-43573 என்றால் என்ன?
CVE-2024-43573 என்பது இன்டர்நெட் எக்ஸ்புளோரரின் முக்கிய அங்கமான MSHTML பிளாட்ஃபார்மில் உள்ள ஏமாற்றுப் பாதிப்பாகும், இது இன்னும் பல விண்டோஸ் சிஸ்டங்களில் பயன்பாட்டில் உள்ளது. மைக்ரோசாப்ட் மிகவும் பாதுகாப்பான மைக்ரோசாஃப்ட் எட்ஜுக்கு ஆதரவாக இன்டர்நெட் எக்ஸ்புளோரரை பெரும்பாலும் ஓய்வு பெற்றிருந்தாலும், அடிப்படையான MSHTML இன்ஜின் மரபு பயன்பாடுகள் மற்றும் எட்ஜின் IE பயன்முறையில் செயலில் உள்ளது. இந்த பாதிப்பு, கோப்பு நீட்டிப்புகளைக் கையாள்வதன் மூலமும், தீங்கற்ற கோப்பு என்ற போர்வையில் தீங்கிழைக்கும் குறியீட்டைச் செயல்படுத்த பயனர்களை ஏமாற்றுவதன் மூலமும், சிதைந்த கோப்புகளை மறைக்க, தாக்குபவர்களை அனுமதிக்கிறது.
குறிப்பாக வடிவமைக்கப்பட்ட கோப்பினைக் கிளிக் செய்வதன் மூலம் பயனரைப் பயன்படுத்திக் கொள்ள முடியும் என்பதால், பாதிப்பு குறிப்பாக அச்சுறுத்தலாக உள்ளது. ஒருமுறை தாக்குதல் தூண்டப்பட்டால், அது முக்கியமான தகவல்களுக்கு அங்கீகரிக்கப்படாத அணுகலுக்கு வழிவகுக்கும், இறுதியில் ஒரு முழு அமைப்பின் ரகசியத்தன்மையையும் சமரசம் செய்துவிடும்.
சுரண்டக்கூடிய MSHTML பாதிப்புகளின் தொடர்
CVE-2024-43573 என்பது ஒரு தனிமைப்படுத்தப்பட்ட வழக்கு அல்ல, ஆனால் சமீபத்திய மாதங்களில் தோன்றிய MSHTML பாதிப்புகளின் வரிசையில் சமீபத்தியது. CVE-2024-38112, CVE-2024-43461 மற்றும் CVE-2024-30040 ஆகியவற்றின் கடுமையான அச்சுறுத்தல்களைத் தொடர்ந்து, இந்த பாதிப்பு 2024 இல் நான்காவது MSHTML குறைபாட்டைக் குறிக்கிறது.
இவற்றில் முதலாவது, CVE-2024-38112, ஜூலையில் பதிவாகி, அட்வான்ஸ்டு பெர்சிஸ்டண்ட் த்ரெட் (APT) குழுவான Void Banshee-க்குக் காரணமான இன்ஃபோஸ்டீலர் தாக்குதல்களுடன் தொடர்புடையது. சிறிது நேரத்திற்குப் பிறகு, CISA CVE-2024-43461 ஐ அதன் அறியப்பட்ட சுரண்டப்பட்ட பாதிப்பு (KEV) பட்டியலில் சேர்த்தது, முந்தைய குறைபாட்டுடன் இணைந்து அதன் சுரண்டலை எச்சரித்தது. இந்த இரண்டு பாதிப்புகளும், இன்டர்நெட் எக்ஸ்புளோரர் குறிப்பிட்ட கோப்புகளைக் கையாளும் விதத்தில், அங்கீகரிக்கப்படாத குறியீட்டைச் செயல்படுத்தும் விதத்தில் உள்ள பலவீனங்களைப் பயன்படுத்தி தாக்குபவர்களை அனுமதித்தது.
ஏன் CVE-2024-43573 மிகவும் அச்சுறுத்தலாக உள்ளது
CVE-2024-43573 குறிப்பாக அச்சுறுத்தலாக உள்ளது, ஏனெனில் இது நவீன மற்றும் புதுப்பித்த அமைப்புகளில் பயன்படுத்தப்படலாம். விண்டோஸ் 10 அல்லது விண்டோஸ் 11 இல் இயங்கும் பயனர்கள் கூட சமீபத்திய இணைப்புகளைப் பயன்படுத்தவில்லை என்றால் அவர்கள் பாதிக்கப்படலாம். இன்டர்நெட் எக்ஸ்ப்ளோரர் மற்றும் MSHTML குறிப்பிட்ட கோப்புகளை எவ்வாறு கையாளுகின்றன என்பதில் குறைபாடு உள்ளது, அதாவது மைக்ரோசாஃப்ட் எட்ஜில் உள்ள IE பயன்முறை போன்ற மரபு அமைப்புகளை இன்னும் பயன்படுத்தும் அல்லது நம்பியிருக்கும் பயனர்கள் குறிப்பாக அம்பலப்படுத்தப்படுகிறார்கள்.
பாதிப்பு ஒரு பரந்த சிக்கலை எடுத்துக்காட்டுகிறது: மில்லியன் கணக்கான விண்டோஸ் பயனர்கள் பழைய, ஆதரிக்கப்படாத இயக்க முறைமை பதிப்புகளில் உள்ளனர். Windows 10 2025 இல் அதன் ஆயுட்காலத்தை நெருங்கும் நிலையில், கிட்டத்தட்ட 900 மில்லியன் பயனர்கள் முக்கியமான பாதுகாப்பு புதுப்பிப்புகளிலிருந்து விரைவில் துண்டிக்கப்படுவார்கள், இதனால் அவர்கள் CVE-2024-43573 போன்ற அச்சுறுத்தல்களுக்குத் திறந்து விடுவார்கள்.
MSHTML மற்றும் இன்டர்நெட் எக்ஸ்ப்ளோரர் லெகசியின் பங்கு
இன்டர்நெட் எக்ஸ்புளோரர் ஓய்வு பெற்ற போதிலும், MSHTML இன்ஜின் பல மரபு பயன்பாடுகளில் அதன் ஒருங்கிணைப்பு காரணமாக தொடர்ந்து ஆதரிக்கப்படுகிறது. மைக்ரோசாஃப்ட் எட்ஜில் WebBrowser கட்டுப்பாடு அல்லது IE பயன்முறையைப் பயன்படுத்தும் பழைய அமைப்புகள் மற்றும் பயன்பாடுகளை பல நிறுவனங்கள் இன்னும் நம்புகின்றன. மைக்ரோசாப்ட் இன்டர்நெட் எக்ஸ்ப்ளோரரை ஓய்வு பெற நடவடிக்கை எடுத்தாலும், MSHTML இல் உள்ள பாதிப்புகள் குறிப்பிடத்தக்க கவலையாகவே உள்ளது.
மைக்ரோசாப்ட் IEக்கான அதன் ஒட்டுமொத்த இணைப்புகளில் இந்த பாதிப்புகளை நிவர்த்தி செய்வதற்கான புதுப்பிப்புகளைச் சேர்த்துள்ளது. இருப்பினும், EdgeHTML மற்றும் பல்வேறு பயன்பாடுகளில் பயன்படுத்தப்படும் ஸ்கிரிப்டிங் இயங்குதளங்கள் போன்ற பிற இயங்குதளங்கள் இந்த புதுப்பிப்புகளில் எப்போதும் சேர்க்கப்படுவதில்லை, இதனால் குறிப்பிட்ட அமைப்புகள் தாக்குதலுக்கு ஆளாக நேரிடும்.
தாமதமான ஒட்டுதல் மற்றும் ஆதரிக்கப்படாத அமைப்புகளின் ஆபத்து
CVE-2024-43573 பற்றிய மிக முக்கியமான கவலைகளில் ஒன்று இணைக்கப்படாத அல்லது ஆதரிக்கப்படாத கணினிகளில் சுரண்டலுக்கான சாத்தியம் ஆகும். இன்டர்நெட் எக்ஸ்புளோரரின் ஓய்வு மற்றும் விண்டோஸ் 10 க்கான ஆதரவு முடிவடைவதால், பல பயனர்கள் பாதுகாப்பு புதுப்பிப்புகளின் அடிப்படையில் பின்தங்கியிருக்கும் அபாயத்தில் உள்ளனர். Windows 7 அல்லது Windows 8 போன்ற Windows இன் பழைய பதிப்புகளில் இயங்கும் கணினிகள், இனி ஆதரிக்கப்படாதவை, குறிப்பாக பாதிக்கப்படக்கூடியவை.
அக்டோபர் 2024 பேட்ச் செவ்வாய் புதுப்பிப்புகள் CVE-2024-43573 என்ற முகவரியில் இருக்கும் என்று எதிர்பார்க்கப்படுகிறது, ஆனால் இந்தப் புதுப்பிப்புகளைப் பயன்படுத்தத் தவறிய பயனர்கள் பாதிக்கப்படுவார்கள். மேலும், அக்டோபர் 2025 இல் Windows 10க்கான ஆதரவு முடிவடைவதால், மேம்படுத்தப்படாத பயனர்கள் முக்கியமான பாதுகாப்புத் திருத்தங்களிலிருந்து நிரந்தரமாக துண்டிக்கப்படுவார்கள், இதனால் அவர்கள் அறியப்பட்ட மற்றும் அறியப்படாத அச்சுறுத்தல்களுக்கு ஆளாக நேரிடும்.
CISA இன் அவசர ஆணை
CISA இன் ஆணை குறிப்பாக ஃபெடரல் ஊழியர்களுக்கு பொருந்தும் என்றாலும், அதன் எச்சரிக்கை பரந்த இணைய பாதுகாப்பு சமூகத்திற்கான தெளிவான சமிக்ஞையாகும். நிறுவனங்கள் மற்றும் தனிநபர்கள், சமீபத்திய இணைப்புகளைப் பயன்படுத்துவதன் மூலம் இந்த பாதிப்பைத் தணிக்க உடனடி நடவடிக்கை எடுக்க வேண்டும் மற்றும் அவர்கள் காலாவதியான அல்லது ஆதரிக்கப்படாத அமைப்புகளை நம்பவில்லை என்பதை உறுதிப்படுத்த வேண்டும்.
இந்த பிரச்சினையின் அவசரத்தை மிகைப்படுத்த முடியாது. பல மாதங்களில் மூன்றாவது பெரிய MSHTML பாதிப்புடன், இன்டர்நெட் எக்ஸ்ப்ளோரரின் மரபு கூறுகளில் உள்ள பலவீனங்களை அச்சுறுத்தும் நடிகர்கள் தீவிரமாக பயன்படுத்திக் கொள்கிறார்கள் என்பது தெளிவாகிறது. எனவே, அமைப்புகளைப் பாதுகாக்கவும், பேரழிவு தரக்கூடிய பாதுகாப்பு மீறல்களைத் தடுக்கவும் உடனடி நடவடிக்கை அவசியம்.
தணித்தல் CVE-2024-43573: நீங்கள் என்ன செய்ய வேண்டும்
CVE-2024-43573 மற்றும் பிற MSHTML பாதிப்புகளிலிருந்து பாதுகாக்க, பயனர்கள் தங்கள் கணினிகள் முழுமையாகப் புதுப்பிக்கப்படுவதை உறுதிசெய்ய வேண்டும். மைக்ரோசாப்டின் அக்டோபர் 2024 பேட்ச் செவ்வாய் புதுப்பிப்புகள் உடனடியாகப் பயன்படுத்தப்பட வேண்டும், ஏனெனில் இந்தப் புதுப்பிப்புகளில் அறியப்பட்ட பாதிப்புகளுக்கான திருத்தங்களும் அடங்கும்.
கூடுதலாக, நிறுவனங்கள் காலாவதியான அமைப்புகள் அல்லது MSHTML அல்லது இன்டர்நெட் எக்ஸ்ப்ளோரர் கூறுகளைப் பயன்படுத்தும் பயன்பாடுகளை நம்பியுள்ளனவா என்பதைக் கருத்தில் கொள்ள வேண்டும். முடிந்தால், எதிர்கால பாதிப்புகளுக்கு வெளிப்படுவதைக் குறைக்க இந்த அமைப்புகள் மாற்றப்பட வேண்டும் அல்லது புதுப்பிக்கப்பட வேண்டும்.
இன்னும் Windows 10 இல் உள்ள பயனர்களுக்கு, Windows 11 க்கு மாறுவதற்குத் திட்டமிடுவதற்கான நேரம் இது. Windows 10க்கான ஆதரவு அடிவானத்தில் முடிவடைந்த நிலையில், பாதுகாப்புப் புதுப்பிப்புகள் மற்றும் வெளிவருவதற்கு எதிரான பாதுகாப்பைத் தொடர்ந்து பெறும் ஒரு தளத்திற்குச் செல்வது மிகவும் முக்கியமானது. அச்சுறுத்தல்கள்.
இறுதி எண்ணங்கள்: சைபர் பாதுகாப்பில் ஒரு முக்கியமான தருணம்
CVE-2024-43573 இரகசியத்தன்மை மற்றும் கணினி பாதுகாப்புக்கு கடுமையான அச்சுறுத்தலைக் குறிக்கிறது. பாதிப்பு அடையாளம் காணப்பட்டு, தணிப்புக்கள் கிடைக்கப்பெற்றாலும், MSHTML பாதிப்புகளின் தொடர்ச்சியான சுரண்டல் சைபர் பாதுகாப்பு நிலப்பரப்பில் நிலையான விழிப்புணர்வின் அவசியத்தை எடுத்துக்காட்டுகிறது. மில்லியன் கணக்கான அமைப்புகள் ஆபத்தில் இருக்கக்கூடும் என்பதால், இது மற்றும் எதிர்கால அச்சுறுத்தல்களுக்கு எதிராக பாதுகாப்பை உறுதிசெய்ய பேட்ச்களைப் பயன்படுத்துவதிலும் அமைப்புகளைப் புதுப்பிப்பதிலும் நேரத்தை வீணடிக்க வேண்டியதில்லை.
