CVE-2024-43573 漏洞
隨著 CVE-2024-43573 的發現,網路安全世界再次處於高度戒備狀態,這是一個影響 Microsoft Windows 系統的嚴重欺騙漏洞。美國網路安全與基礎設施安全局(CISA) 發出嚴厲警告,敦促聯邦僱員實施緩解措施,如果在2024 年10 月29 日之前無法修復,請停止使用易受攻擊的產品。嚴重風險,提醒我們廣泛使用的平台中潛伏的持續威脅。
目錄
什麼是 CVE-2024-43573?
CVE-2024-43573 是 MSHTML 平台內的欺騙漏洞,MSHTML 平台是 Internet Explorer 的核心元件,仍在許多 Windows 系統上使用。雖然 Microsoft 基本上已經淘汰了 Internet Explorer,轉而使用更安全的 Microsoft Edge,但底層的 MSHTML 引擎在舊版應用程式和 Edge 的 IE 模式中仍然處於活動狀態。該漏洞允許攻擊者透過操縱文件副檔名來偽裝損壞的文件,並誘騙用戶在良性文件的幌子下執行有害程式碼。
該漏洞特別具有威脅性,因為只需讓用戶點擊特製檔案即可利用該漏洞。一旦觸發攻擊,可能會導致對敏感資訊的未經授權的訪問,最終損害整個系統的機密性。
一系列可利用的 MSHTML 漏洞
CVE-2024-43573 並不是一個孤立的案例,而是近幾個月出現的一系列 MSHTML 漏洞中的最新一個。此漏洞是繼 CVE-2024-38112、CVE-2024-43461 和 CVE-2024-30040 的嚴重威脅之後,2024 年揭露的第四個 MSHTML 漏洞。
其中第一個漏洞 CVE-2024-38112 於 7 月報告,與高級持續性威脅 (APT) 組織 Void Banshee 發起的資訊竊取者攻擊有關。不久之後,CISA 將 CVE-2024-43461 加入其已知被利用的漏洞 (KEV) 目錄中,警告其與早期缺陷結合使用。這兩個漏洞都允許攻擊者利用 Internet Explorer 處理特定檔案方式的弱點,從而實現未經授權的程式碼執行。
為什麼 CVE-2024-43573 如此具有威脅
CVE-2024-43573 特別具有威脅性,因為它可以在其他現代和最新的系統上被利用。即使執行 Windows 10 或 Windows 11 的使用者如果沒有套用最新修補程式也可能容易受到攻擊。此缺陷在於 Internet Explorer 和 MSHTML 處理特定檔案的方式,這意味著仍在使用或依賴舊系統(例如 Microsoft Edge 中的 IE 模式)的使用者尤其容易受到影響。
該漏洞也凸顯了一個更廣泛的問題:數百萬 Windows 用戶仍然使用舊的、不受支援的作業系統版本。隨著 Windows 10 的生命週期將於 2025 年臨近,近 9 億用戶很快將無法獲得關鍵安全更新,從而容易受到 CVE-2024-43573 等威脅的威脅。
MSHTML 的角色和 Internet Explorer 的傳統
儘管 Internet Explorer 已停用,但 MSHTML 引擎由於整合到多個舊應用程式中而繼續受到支援。許多組織仍然信任在 Microsoft Edge 中使用 WebBrowser 控製或 IE 模式的舊系統和應用程式。儘管 Microsoft 已採取措施停用 Internet Explorer,但 MSHTML 中的漏洞仍然是一個重大問題。
Microsoft 已在其 IE 累積修補程式中包含了解決這些漏洞的更新。然而,其他平台(例如 EdgeHTML 和各種應用程式中使用的腳本平台)並不總是包含在這些更新中,從而使特定係統更容易受到攻擊。
延遲修補和不受支援的系統的風險
CVE-2024-43573 最重要的擔憂之一是在未修補或不受支援的系統上被利用的可能性。隨著 Internet Explorer 的退役以及對 Windows 10 的支援即將結束,許多用戶面臨安全更新落後的風險。執行舊版 Windows(例如不再支援的 Windows 7 或 Windows 8)的系統特別容易受到攻擊。
2024 年 10 月補丁星期二更新預計將解決 CVE-2024-43573,但未能套用這些更新的用戶仍將容易受到攻擊。此外,隨著 Windows 10 的支援將於 2025 年 10 月終止,不升級的用戶將永久無法使用關鍵安全修復程序,使他們面臨已知和未知的威脅。
CISA 的緊急任務
雖然 CISA 的授權特別適用於聯邦僱員,但其警告對於更廣泛的網路安全社區來說是一個明確的信號。組織和個人都應立即採取行動,透過應用最新修補程式並確保他們不依賴過時或不受支援的系統來緩解此漏洞。
這個問題的迫切性怎麼強調都不為過。這是幾個月來第三個主要的 MSHTML 漏洞,很明顯,威脅參與者正在積極利用 Internet Explorer 舊元件中的弱點。因此,必須立即採取行動來保護系統並防止潛在的破壞性安全漏洞。
緩解 CVE-2024-43573:您應該做什麼
為了防範 CVE-2024-43573 和其他 MSHTML 漏洞,使用者必須確保其係統已完全更新。應立即套用 Microsoft 的 2024 年 10 月修補程式星期二更新,因為這些更新包括對已知漏洞的修復。
此外,組織還應考慮是否依賴使用 MSHTML 或 Internet Explorer 元件的過時系統或應用程式。如果可能,應更換或更新這些系統,以盡量減少未來出現漏洞的風險。
對於仍在使用 Windows 10 的用戶,現在是計劃過渡到 Windows 11 的時候了。
最後的想法:網路安全的關鍵時刻
CVE-2024-43573 對機密性和系統安全構成嚴重威脅。雖然漏洞已被識別並且可以採取緩解措施,但對 MSHTML 漏洞的持續利用凸顯了網路安全領域需要持續保持警惕。由於數以百萬計的系統可能面臨風險,因此不能浪費時間來應用修補程式和更新系統,以確保抵禦當前和未來的威脅。
