Lỗ hổng CVE-2024-43573
Thế giới an ninh mạng một lần nữa lại trong tình trạng báo động cao với việc phát hiện ra CVE-2024-43573, một lỗ hổng giả mạo nghiêm trọng ảnh hưởng đến các hệ thống Microsoft Windows. Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo nghiêm khắc, kêu gọi các nhân viên liên bang thực hiện các biện pháp giảm thiểu hoặc ngừng sử dụng các sản phẩm dễ bị tấn công nếu không có bản sửa lỗi trước ngày 29 tháng 10 năm 2024. Lỗ hổng mới nhất này gây ra rủi ro nghiêm trọng đối với tính bảo mật và nhắc nhở chúng ta về các mối đe dọa dai dẳng ẩn núp trong các nền tảng được sử dụng rộng rãi.
Mục lục
CVE-2024-43573 là gì?
CVE-2024-43573 là lỗ hổng giả mạo trong nền tảng MSHTML, một thành phần cốt lõi của Internet Explorer, vẫn được sử dụng trên nhiều hệ thống Windows. Mặc dù Microsoft đã ngừng sử dụng Internet Explorer phần lớn để chuyển sang Microsoft Edge an toàn hơn, nhưng công cụ MSHTML cơ bản vẫn hoạt động trong các ứng dụng cũ và chế độ IE của Edge. Lỗ hổng này cho phép kẻ tấn công ngụy trang các tệp bị hỏng bằng cách thao túng phần mở rộng tệp và lừa người dùng thực thi mã độc hại dưới dạng tệp vô hại.
Lỗ hổng này đặc biệt nguy hiểm vì nó có thể bị khai thác chỉ bằng cách khiến người dùng nhấp vào một tệp được tạo đặc biệt. Khi cuộc tấn công được kích hoạt, nó có thể dẫn đến truy cập trái phép vào thông tin nhạy cảm, cuối cùng làm tổn hại đến tính bảo mật của toàn bộ hệ thống.
Một loạt các lỗ hổng MSHTML có thể khai thác
CVE-2024-43573 không phải là trường hợp cá biệt mà là trường hợp mới nhất trong chuỗi các lỗ hổng MSHTML đã xuất hiện trong những tháng gần đây. Lỗ hổng này đánh dấu lỗ hổng MSHTML thứ tư được tiết lộ trong năm 2024, sau các mối đe dọa nghiêm trọng của CVE-2024-38112, CVE-2024-43461 và CVE-2024-30040.
Lỗ hổng đầu tiên trong số này, CVE-2024-38112, đã được báo cáo vào tháng 7 và có liên quan đến các cuộc tấn công đánh cắp thông tin được cho là của nhóm Advanced Persistent Threat (APT), Void Banshee. Ngay sau đó, CISA đã thêm CVE-2024-43461 vào danh mục Known Exploited Vulnerability (KEV) của mình, cảnh báo về việc khai thác lỗ hổng này kết hợp với lỗ hổng trước đó. Cả hai lỗ hổng này đều cho phép kẻ tấn công khai thác điểm yếu trong cách Internet Explorer xử lý các tệp cụ thể, cho phép thực thi mã trái phép.
Tại sao CVE-2024-43573 lại nguy hiểm đến vậy
CVE-2024-43573 đặc biệt nguy hiểm vì nó có thể bị khai thác trên các hệ thống hiện đại và cập nhật. Ngay cả người dùng chạy Windows 10 hoặc Windows 11 cũng có thể bị tấn công nếu họ chưa áp dụng các bản vá lỗi mới nhất. Lỗi nằm ở cách Internet Explorer và MSHTML xử lý các tệp cụ thể, nghĩa là người dùng vẫn đang sử dụng hoặc dựa vào các hệ thống cũ, chẳng hạn như chế độ IE trong Microsoft Edge, sẽ đặc biệt dễ bị tấn công.
Lỗ hổng này cũng làm nổi bật một vấn đề rộng hơn: hàng triệu người dùng Windows vẫn đang sử dụng các phiên bản hệ điều hành cũ hơn, không được hỗ trợ. Khi Windows 10 sắp kết thúc vòng đời vào năm 2025, gần 900 triệu người dùng sẽ sớm bị cắt khỏi các bản cập nhật bảo mật quan trọng, khiến họ dễ bị các mối đe dọa như CVE-2024-43573.
Vai trò của MSHTML và Internet Explorer Legacy
Mặc dù Internet Explorer đã ngừng hoạt động, nhưng công cụ MSHTML vẫn tiếp tục được hỗ trợ do tích hợp vào một số ứng dụng cũ. Nhiều tổ chức vẫn tin tưởng các hệ thống và ứng dụng cũ hơn sử dụng điều khiển WebBrowser hoặc chế độ IE trong Microsoft Edge. Mặc dù Microsoft đã thực hiện các bước để ngừng hoạt động Internet Explorer, nhưng các lỗ hổng trong MSHTML vẫn là mối lo ngại đáng kể.
Microsoft đã bao gồm các bản cập nhật để giải quyết các lỗ hổng này trong các bản vá tích lũy cho IE. Tuy nhiên, các nền tảng khác, chẳng hạn như EdgeHTML và các nền tảng tập lệnh được sử dụng trong nhiều ứng dụng khác nhau, không phải lúc nào cũng được bao gồm trong các bản cập nhật này, khiến các hệ thống cụ thể dễ bị tấn công hơn.
Rủi ro của việc vá lỗi chậm trễ và hệ thống không được hỗ trợ
Một trong những mối quan tâm đáng kể nhất về CVE-2024-43573 là khả năng khai thác trên các hệ thống chưa vá hoặc không được hỗ trợ. Với việc Internet Explorer ngừng hoạt động và việc ngừng hỗ trợ Windows 10 đang đến gần, nhiều người dùng có nguy cơ bị tụt hậu về mặt cập nhật bảo mật. Các hệ thống chạy các phiên bản Windows cũ hơn, chẳng hạn như Windows 7 hoặc Windows 8, không còn được hỗ trợ nữa, đặc biệt dễ bị tấn công.
Bản cập nhật Patch Tuesday tháng 10 năm 2024 dự kiến sẽ giải quyết CVE-2024-43573, nhưng người dùng không áp dụng các bản cập nhật này sẽ vẫn dễ bị tấn công. Hơn nữa, khi hỗ trợ cho Windows 10 kết thúc vào tháng 10 năm 2025, những người dùng không nâng cấp sẽ bị cắt vĩnh viễn khỏi các bản sửa lỗi bảo mật quan trọng, khiến họ phải đối mặt với các mối đe dọa đã biết và chưa biết.
Nhiệm vụ cấp bách của CISA
Trong khi nhiệm vụ của CISA áp dụng cụ thể cho nhân viên liên bang, cảnh báo của họ là một tín hiệu rõ ràng cho cộng đồng an ninh mạng nói chung. Các tổ chức và cá nhân nên hành động ngay lập tức để giảm thiểu lỗ hổng này bằng cách áp dụng các bản vá mới nhất và đảm bảo rằng họ không dựa vào các hệ thống lỗi thời hoặc không được hỗ trợ.
Tính cấp thiết của vấn đề này không thể được cường điệu hóa. Với lỗ hổng MSHTML lớn thứ ba trong nhiều tháng, rõ ràng là các tác nhân đe dọa đang tích cực khai thác các điểm yếu trong các thành phần cũ của Internet Explorer. Do đó, cần phải hành động nhanh chóng để bảo vệ hệ thống và ngăn chặn các vi phạm bảo mật có khả năng gây thiệt hại nghiêm trọng.
Giảm thiểu CVE-2024-43573: Những gì bạn nên làm
Để bảo vệ chống lại CVE-2024-43573 và các lỗ hổng MSHTML khác, người dùng phải đảm bảo rằng hệ thống của họ được cập nhật đầy đủ. Bản cập nhật Patch Tuesday tháng 10 năm 2024 của Microsoft nên được áp dụng ngay lập tức vì các bản cập nhật này bao gồm các bản sửa lỗi cho các lỗ hổng đã biết.
Ngoài ra, các tổ chức nên cân nhắc xem họ có đang dựa vào các hệ thống hoặc ứng dụng lỗi thời sử dụng các thành phần MSHTML hoặc Internet Explorer hay không. Nếu có thể, các hệ thống này nên được thay thế hoặc cập nhật để giảm thiểu khả năng tiếp xúc với các lỗ hổng trong tương lai.
Đối với những người dùng vẫn đang sử dụng Windows 10, đây là thời điểm để lên kế hoạch chuyển sang Windows 11. Khi thời điểm hỗ trợ cho Windows 10 sắp kết thúc, điều quan trọng là phải chuyển sang một nền tảng tiếp tục nhận được các bản cập nhật bảo mật và bảo vệ chống lại các mối đe dọa mới nổi.
Suy nghĩ cuối cùng: Một thời điểm quan trọng trong an ninh mạng
CVE-2024-43573 là mối đe dọa nghiêm trọng đối với tính bảo mật và an ninh hệ thống. Mặc dù lỗ hổng đã được xác định và có biện pháp giảm thiểu, việc khai thác liên tục các lỗ hổng MSHTML làm nổi bật nhu cầu cảnh giác liên tục trong bối cảnh an ninh mạng. Với hàng triệu hệ thống có khả năng gặp rủi ro, không có thời gian để lãng phí vào việc áp dụng các bản vá và cập nhật hệ thống để đảm bảo bảo vệ chống lại mối đe dọa này và các mối đe dọa trong tương lai.
