CVE-2024-43573 Уразливість
Світ кібербезпеки знову в стані підвищеної готовності після виявлення CVE-2024-43573, критичної вразливості підробки, що впливає на системи Microsoft Windows. Агентство з кібербезпеки та безпеки інфраструктури США (CISA) випустило суворе попередження, закликаючи федеральних службовців запровадити пом’якшення або припинити використання вразливих продуктів, якщо виправлення не будуть доступні до 29 жовтня 2024 року. Ця остання вразливість становить серйозний ризик для конфіденційності та нагадує нам постійних загроз, що ховаються на широко використовуваних платформах.
Зміст
Що таке CVE-2024-43573?
CVE-2024-43573 — це вразливість, пов’язана зі спуфінгом у платформі MSHTML, базовому компоненті Internet Explorer, яка все ще використовується в багатьох системах Windows. Хоча корпорація Майкрософт здебільшого відмовилася від Internet Explorer на користь більш безпечного Microsoft Edge, основний механізм MSHTML залишається активним у застарілих програмах і режимі IE Edge. Ця вразливість дозволяє зловмисникам маскувати пошкоджені файли, маніпулюючи розширеннями файлів і обманом змушуючи користувачів виконати шкідливий код під виглядом безпечного файлу.
Ця вразливість є особливо загрозливою, оскільки її можна використати, просто змусивши користувача клацнути на спеціально створеному файлі. Після запуску атаки вона може призвести до несанкціонованого доступу до конфіденційної інформації, що зрештою порушить конфіденційність усієї системи.
Серія вразливостей MSHTML, які можна використовувати
CVE-2024-43573 — це не поодинокий випадок, а остання з низки вразливостей MSHTML, які з’явилися в останні місяці. Ця вразливість є четвертою вадою MSHTML, виявленою у 2024 році після серйозних загроз CVE-2024-38112, CVE-2024-43461 і CVE-2024-30040.
Про першу з них, CVE-2024-38112, було повідомлено в липні та пов’язано з атаками інформаційних крадіжок, приписуваними групі Advanced Persistent Threat (APT), Void Banshee. Невдовзі після цього CISA додала CVE-2024-43461 до свого каталогу Known Exploited Vulnerability (KEV), попереджаючи про її використання в поєднанні з попередньою вадою. Обидві ці вразливості дозволили зловмисникам використовувати слабкі місця в тому, як Internet Explorer обробляє певні файли, уможливлюючи неавторизоване виконання коду.
Чому CVE-2024-43573 настільки небезпечний
CVE-2024-43573 становить особливу загрозу, оскільки його можна використовувати в інших сучасних і оновлених системах. Навіть користувачі з Windows 10 або Windows 11 можуть виявитися вразливими, якщо вони не застосували останні виправлення. Недолік полягає в тому, як Internet Explorer і MSHTML обробляють певні файли, що означає, що користувачі, які все ще використовують або покладаються на застарілі системи, такі як режим IE в Microsoft Edge, особливо піддаються.
Уразливість також підкреслює ширшу проблему: мільйони користувачів Windows залишаються на старих, непідтримуваних версіях операційної системи. Оскільки термін служби Windows 10 закінчиться у 2025 році, майже 900 мільйонів користувачів невдовзі будуть відрізані від критичних оновлень безпеки, залишаючи їх відкритими для таких загроз, як CVE-2024-43573.
Роль MSHTML і спадщина Internet Explorer
Незважаючи на припинення роботи Internet Explorer, механізм MSHTML продовжує підтримуватися завдяки його інтеграції в кілька застарілих програм. Багато організацій досі довіряють старим системам і програмам, які використовують елемент керування WebBrowser або режим IE у Microsoft Edge. Незважаючи на те, що корпорація Майкрософт вжила заходів щодо припинення використання Internet Explorer, уразливості в MSHTML залишаються серйозною проблемою.
Корпорація Майкрософт включила оновлення для усунення цих вразливостей у своїх сукупних виправленнях для IE. Однак інші платформи, такі як EdgeHTML і платформи сценаріїв, які використовуються в різних програмах, не завжди включені в ці оновлення, що робить певні системи більш вразливими для атак.
Ризик затримки виправлення та непідтримуваних систем
Одним із найбільш серйозних занепокоєнь щодо CVE-2024-43573 є потенціал для використання в невиправлених або непідтримуваних системах. Через припинення використання Internet Explorer і припинення підтримки Windows 10 багато користувачів ризикують залишитися позаду в плані оновлень безпеки. Особливо вразливі системи зі старими версіями Windows, такими як Windows 7 або Windows 8, які більше не підтримуються.
Очікується, що оновлення у вівторок від жовтня 2024 року стосуватимуться CVE-2024-43573, але користувачі, які не застосують ці оновлення, залишаться вразливими. Крім того, оскільки підтримка Windows 10 закінчується в жовтні 2025 року, користувачі, які не оновляться, будуть назавжди відрізані від критичних виправлень безпеки, залишаючи їх підданими відомим і невідомим загрозам.
Терміновий мандат CISA
Хоча повноваження CISA стосуються саме федеральних службовців, його попередження є чітким сигналом для ширшої спільноти кібербезпеки. Організаціям і окремим особам слід негайно вжити заходів для пом’якшення цієї вразливості, застосувавши останні виправлення та переконавшись, що вони не покладаються на застарілі або непідтримувані системи.
Актуальність цього питання неможливо переоцінити. З огляду на третю велику вразливість MSHTML за стільки ж місяців, стає зрозуміло, що зловмисники активно використовують слабкі місця в застарілих компонентах Internet Explorer. Таким чином, необхідні швидкі дії для захисту систем і запобігання потенційно руйнівним порушенням безпеки.
Пом’якшення CVE-2024-43573: що потрібно робити
Щоб захиститися від CVE-2024-43573 та інших уразливостей MSHTML, користувачі повинні переконатися, що їх системи повністю оновлено. Оновлення Microsoft від жовтня 2024 року Patch Tuesday слід застосувати негайно, оскільки ці оновлення містять виправлення відомих уразливостей.
Крім того, організації повинні розглянути, чи покладаються вони на застарілі системи або програми, які використовують компоненти MSHTML або Internet Explorer. Якщо можливо, ці системи слід замінити або оновити, щоб мінімізувати вразливість у майбутньому.
Для користувачів, які все ще користуються Windows 10, настав час спланувати перехід на Windows 11. Оскільки підтримка Windows 10 скоро припиниться, дуже важливо перейти на платформу, яка й надалі отримуватиме оновлення безпеки та захист від нових погрози.
Останні думки: критичний момент у кібербезпеці
CVE-2024-43573 становить серйозну загрозу для конфіденційності та безпеки системи. Незважаючи на те, що вразливість виявлено та доступні заходи для її пом’якшення, триваюча експлуатація вразливостей MSHTML підкреслює необхідність постійної пильності у сфері кібербезпеки. Оскільки мільйони систем потенційно знаходяться під загрозою, не можна витрачати час на застосування виправлень і оновлення систем, щоб забезпечити захист від цієї та майбутніх загроз.
