CVE-2024-43573 దుర్బలత్వం

మైక్రోసాఫ్ట్ విండోస్ సిస్టమ్‌లను ప్రభావితం చేసే క్లిష్టమైన స్పూఫింగ్ దుర్బలత్వం CVE-2024-43573 యొక్క ఆవిష్కరణతో సైబర్‌ సెక్యూరిటీ ప్రపంచం మరోసారి హై అలర్ట్‌లో ఉంది. అక్టోబరు 29, 2024లోగా పరిష్కారాలు అందుబాటులో లేకుంటే, ఉపశమనాలను అమలు చేయాలని లేదా హాని కలిగించే ఉత్పత్తుల వినియోగాన్ని నిలిపివేయాలని ఫెడరల్ ఉద్యోగులను కోరుతూ US సైబర్‌సెక్యూరిటీ మరియు ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA) తీవ్రమైన హెచ్చరికను జారీ చేసింది. ఈ తాజా దుర్బలత్వం గోప్యతకు తీవ్రమైన ప్రమాదాన్ని కలిగిస్తుంది మరియు మాకు గుర్తుచేస్తుంది విస్తృతంగా ఉపయోగించే ప్లాట్‌ఫారమ్‌లలో పొంచి ఉన్న నిరంతర బెదిరింపులు.

CVE-2024-43573 అంటే ఏమిటి?

CVE-2024-43573 అనేది MSHTML ప్లాట్‌ఫారమ్‌లోని స్పూఫింగ్ దుర్బలత్వం, ఇది ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ యొక్క ప్రధాన భాగం, ఇప్పటికీ అనేక Windows సిస్టమ్‌లలో వాడుకలో ఉంది. మైక్రోసాఫ్ట్ మరింత సురక్షితమైన మైక్రోసాఫ్ట్ ఎడ్జ్‌కు అనుకూలంగా ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌ను ఎక్కువగా రిటైర్ చేసినప్పటికీ, అంతర్లీనంగా ఉన్న MSHTML ఇంజిన్ లెగసీ అప్లికేషన్‌లు మరియు IE మోడ్ ఆఫ్ ఎడ్జ్‌లో చురుకుగా ఉంటుంది. ఈ దుర్బలత్వం ఫైల్ ఎక్స్‌టెన్షన్‌లను మానిప్యులేట్ చేయడం ద్వారా పాడైన ఫైల్‌లను దాచిపెట్టడానికి దాడి చేసేవారిని అనుమతిస్తుంది మరియు నిరపాయమైన ఫైల్ ముసుగులో హానికరమైన కోడ్‌ని అమలు చేసేలా వినియోగదారులను మోసం చేస్తుంది.

దుర్బలత్వం ముఖ్యంగా బెదిరిస్తుంది ఎందుకంటే ప్రత్యేకంగా రూపొందించిన ఫైల్‌ను క్లిక్ చేయడం ద్వారా వినియోగదారుని ఉపయోగించుకోవడం ద్వారా దీనిని ఉపయోగించుకోవచ్చు. దాడిని ప్రేరేపించిన తర్వాత, ఇది సున్నితమైన సమాచారానికి అనధికారిక యాక్సెస్‌కు దారి తీస్తుంది, చివరికి మొత్తం సిస్టమ్ యొక్క గోప్యతను రాజీ చేస్తుంది.

దోపిడీ చేయదగిన MSHTML దుర్బలత్వాల శ్రేణి

CVE-2024-43573 అనేది వివిక్త కేసు కాదు కానీ ఇటీవలి నెలల్లో వెలుగులోకి వచ్చిన MSHTML దుర్బలత్వాల స్ట్రింగ్‌లో తాజాది. ఈ దుర్బలత్వం CVE-2024-38112, CVE-2024-43461 మరియు CVE-2024-30040 యొక్క తీవ్రమైన బెదిరింపులను అనుసరించి, 2024లో బహిర్గతం చేయబడిన నాల్గవ MSHTML లోపాన్ని సూచిస్తుంది.

వీటిలో మొదటిది, CVE-2024-38112, జూలైలో నివేదించబడింది మరియు అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్ (APT) గ్రూప్, వోయిడ్ బాన్‌షీకి ఆపాదించబడిన ఇన్ఫోస్టీలర్ దాడులతో ముడిపడి ఉంది. కొంతకాలం తర్వాత, CISA దాని తెలిసిన ఎక్స్‌ప్లోయిటెడ్ వల్నరబిలిటీ (KEV) కేటలాగ్‌కు CVE-2024-43461ని జోడించింది, మునుపటి లోపంతో కలిపి దాని దోపిడీ గురించి హెచ్చరించింది. ఈ రెండు దుర్బలత్వాలు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ నిర్దిష్ట ఫైల్‌లను ఎలా హ్యాండిల్ చేస్తుంది, అనధికార కోడ్ అమలును ఎనేబుల్ చేయడంలో బలహీనతలను ఉపయోగించుకోవడానికి దాడి చేసేవారిని అనుమతించాయి.

CVE-2024-43573 ఎందుకు చాలా బెదిరింపుగా ఉంది

CVE-2024-43573 ముఖ్యంగా బెదిరింపుగా ఉంది ఎందుకంటే ఇది ఆధునిక మరియు తాజా సిస్టమ్‌లలో ఉపయోగించబడవచ్చు. Windows 10 లేదా Windows 11ని నడుపుతున్న వినియోగదారులు కూడా తాజా ప్యాచ్‌లను వర్తింపజేయకుంటే వారు హాని కలిగించవచ్చు. ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ మరియు MSHTML నిర్దిష్ట ఫైల్‌లను ఎలా హ్యాండిల్ చేస్తాయి అనే దానిలో లోపం ఉంది, అంటే మైక్రోసాఫ్ట్ ఎడ్జ్‌లోని IE మోడ్ వంటి లెగసీ సిస్టమ్‌లను ఇప్పటికీ ఉపయోగిస్తున్న లేదా వాటిపై ఆధారపడే వినియోగదారులు ప్రత్యేకించి బహిర్గతమవుతారు.

దుర్బలత్వం విస్తృత సమస్యను కూడా హైలైట్ చేస్తుంది: మిలియన్ల మంది Windows వినియోగదారులు ఆపరేటింగ్ సిస్టమ్ యొక్క పాత, మద్దతు లేని సంస్కరణల్లోనే ఉన్నారు. Windows 10 2025లో దాని జీవితాంతం సమీపిస్తున్నందున, దాదాపు 900 మిలియన్ల వినియోగదారులు త్వరలో క్లిష్టమైన భద్రతా నవీకరణల నుండి కత్తిరించబడతారు, CVE-2024-43573 వంటి బెదిరింపులకు వారు విస్తృతంగా తెరవబడతారు.

MSHTML మరియు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ లెగసీ పాత్ర

ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ పదవీ విరమణ చేసినప్పటికీ, MSHTML ఇంజిన్ అనేక లెగసీ అప్లికేషన్‌లలో ఏకీకరణ కారణంగా మద్దతునిస్తూనే ఉంది. Microsoft Edgeలో WebBrowser నియంత్రణ లేదా IE మోడ్‌ని ఉపయోగించే పాత సిస్టమ్‌లు మరియు అప్లికేషన్‌లను చాలా సంస్థలు ఇప్పటికీ విశ్వసిస్తున్నాయి. మైక్రోసాఫ్ట్ ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌ను రిటైర్ చేయడానికి చర్యలు తీసుకున్నప్పటికీ, MSHTMLలోని దుర్బలత్వాలు ముఖ్యమైన ఆందోళనగా ఉన్నాయి.

మైక్రోసాఫ్ట్ IE కోసం దాని క్యుములేటివ్ ప్యాచ్‌లలో ఈ దుర్బలత్వాలను పరిష్కరించడానికి నవీకరణలను చేర్చింది. అయినప్పటికీ, EdgeHTML మరియు వివిధ అప్లికేషన్‌లలో ఉపయోగించే స్క్రిప్టింగ్ ప్లాట్‌ఫారమ్‌లు వంటి ఇతర ప్లాట్‌ఫారమ్‌లు ఎల్లప్పుడూ ఈ నవీకరణలలో చేర్చబడవు, నిర్దిష్ట సిస్టమ్‌లు దాడికి మరింత హాని కలిగిస్తాయి.

ఆలస్యమైన ప్యాచింగ్ మరియు మద్దతు లేని సిస్టమ్‌ల ప్రమాదం

CVE-2024-43573 గురించిన అత్యంత ముఖ్యమైన ఆందోళనలలో ఒకటి అన్‌ప్యాచ్ చేయని లేదా మద్దతు లేని సిస్టమ్‌లపై దోపిడీకి సంభావ్యత. ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ రిటైర్మెంట్ మరియు విండోస్ 10కి మద్దతు ముగియడంతో, చాలా మంది వినియోగదారులు భద్రతా నవీకరణల పరంగా వెనుకబడిపోయే ప్రమాదం ఉంది. Windows 7 లేదా Windows 8 వంటి Windows యొక్క పాత సంస్కరణలను అమలు చేసే సిస్టమ్‌లు, ఇకపై మద్దతు లేనివి ముఖ్యంగా హాని కలిగిస్తాయి.

అక్టోబర్ 2024 ప్యాచ్ ట్యూస్‌డే అప్‌డేట్‌లు CVE-2024-43573ని సూచిస్తాయని భావిస్తున్నారు, అయితే ఈ అప్‌డేట్‌లను వర్తింపజేయడంలో విఫలమైన వినియోగదారులు హాని కలిగి ఉంటారు. ఇంకా, అక్టోబర్ 2025లో Windows 10కి మద్దతు ముగుస్తుంది కాబట్టి, అప్‌గ్రేడ్ చేయని వినియోగదారులు క్లిష్టమైన భద్రతా పరిష్కారాల నుండి శాశ్వతంగా కత్తిరించబడతారు, తద్వారా వారు తెలిసిన మరియు తెలియని బెదిరింపులకు గురవుతారు.

CISA యొక్క అత్యవసర ఆదేశం

CISA యొక్క ఆదేశం ప్రత్యేకంగా ఫెడరల్ ఉద్యోగులకు వర్తిస్తుంది, దాని హెచ్చరిక విస్తృత సైబర్‌ సెక్యూరిటీ కమ్యూనిటీకి స్పష్టమైన సంకేతం. సంస్థలు మరియు వ్యక్తులు ఒకే విధంగా తాజా ప్యాచ్‌లను వర్తింపజేయడం ద్వారా మరియు వారు పాత లేదా మద్దతు లేని సిస్టమ్‌లపై ఆధారపడటం లేదని నిర్ధారించుకోవడం ద్వారా ఈ దుర్బలత్వాన్ని తగ్గించడానికి తక్షణ చర్య తీసుకోవాలి.

ఈ సమస్య యొక్క ఆవశ్యకతను అతిగా చెప్పలేము. చాలా నెలల్లో మూడవ ప్రధాన MSHTML దుర్బలత్వంతో, ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ యొక్క లెగసీ కాంపోనెంట్‌లలోని బలహీనతలను బెదిరింపు నటులు చురుకుగా ఉపయోగించుకుంటున్నారని స్పష్టమైంది. అందుకని, సిస్టమ్‌లను రక్షించడానికి మరియు వినాశకరమైన భద్రతా ఉల్లంఘనలను నివారించడానికి సత్వర చర్య అవసరం.

CVE-2024-43573 తగ్గించడం: మీరు ఏమి చేయాలి

CVE-2024-43573 మరియు ఇతర MSHTML దుర్బలత్వాల నుండి రక్షించడానికి, వినియోగదారులు తమ సిస్టమ్‌లు పూర్తిగా నవీకరించబడ్డారని నిర్ధారించుకోవాలి. మైక్రోసాఫ్ట్ యొక్క అక్టోబర్ 2024 ప్యాచ్ మంగళవారం అప్‌డేట్‌లను వెంటనే వర్తింపజేయాలి, ఎందుకంటే ఈ అప్‌డేట్‌లలో తెలిసిన దుర్బలత్వాల పరిష్కారాలు ఉన్నాయి.

అదనంగా, సంస్థలు పాత సిస్టమ్‌లు లేదా MSHTML లేదా ఇంటర్నెట్ ఎక్స్‌ప్లోరర్ కాంపోనెంట్‌లను ఉపయోగించే అప్లికేషన్‌లపై ఆధారపడుతున్నాయా అనే విషయాన్ని పరిగణనలోకి తీసుకోవాలి. వీలైతే, ఈ సిస్టమ్‌లు భర్తీ చేయబడాలి లేదా భవిష్యత్తులో ప్రమాదాలకు గురికావడాన్ని తగ్గించడానికి నవీకరించబడాలి.

ఇప్పటికీ Windows 10లో ఉన్న వినియోగదారుల కోసం, Windows 11కి పరివర్తన కోసం ప్లాన్ చేయాల్సిన సమయం ఆసన్నమైంది. Windows 10కి మద్దతు ముగింపు దశలో ఉన్నందున, భద్రతా నవీకరణలు మరియు ఉద్భవిస్తున్న వాటి నుండి రక్షణ పొందడం కొనసాగించే ప్లాట్‌ఫారమ్‌కు వెళ్లడం చాలా కీలకం. బెదిరింపులు.

చివరి ఆలోచనలు: సైబర్‌ సెక్యూరిటీలో కీలకమైన క్షణం

CVE-2024-43573 గోప్యత మరియు సిస్టమ్ భద్రతకు తీవ్రమైన ముప్పును సూచిస్తుంది. దుర్బలత్వం గుర్తించబడింది మరియు ఉపశమనాలు అందుబాటులో ఉన్నప్పటికీ, MSHTML దుర్బలత్వాల యొక్క కొనసాగుతున్న దోపిడీ సైబర్‌ సెక్యూరిటీ ల్యాండ్‌స్కేప్‌లో స్థిరమైన అప్రమత్తత యొక్క అవసరాన్ని హైలైట్ చేస్తుంది. మిలియన్ల కొద్దీ సిస్టమ్‌లు ప్రమాదంలో ఉన్నందున, దీని నుండి మరియు భవిష్యత్తులో వచ్చే ముప్పుల నుండి రక్షణను నిర్ధారించడానికి ప్యాచ్‌లను వర్తింపజేయడంలో మరియు సిస్టమ్‌లను అప్‌డేట్ చేయడంలో సమయాన్ని వృథా చేయాల్సిన అవసరం లేదు.