Március óta ostromolják a Windows egyik hibáját
A Microsoft a héten egy olyan Windows-os sebezhetőségről számolt be, amelyről kiderült, hogy már márciusban is szerepet kapott kibertámadásokban.A Microsoft az augusztusi hibajavító kedden több tucat sérülékenységet szüntetett meg a Windows-ban. A cég által publikált közleményekben egy olyan sérülékenység is feltűnt, amely a CVE-2024-38213 azonosítóval rendelkezik, és a Windows SmartScreen védelem megkerülésére ad lehetőséget. Ezáltal további károkozásokhoz, kártékony programokkal történő visszaélésekhez vezethet.
A Windows 8 operációs rendszerben debütált Windows SmartScreen egyik feladata, hogy csökkentse az internetről, illetve a hálózatból letöltött fájlok által jelentett kockázatokat. A "kívülről" érkező fájlokat úgynevezett MotW (Mark of the Web) címkével látja el, és ennek alapján figyelmeztetheti a felhasználót a veszélyekre (vagy például az Office alkalmazások szigorúbb makrófuttatási feltételeket szabhatnak meg).
A Windows SmartScreen védelem megkerülésére lehetőséget adó sebezhetőség speciálisan szerkesztett fájlokkal válhat kihasználhatóvá akár távolról is, előzetes hitelesítés nélkül. A támadónak ugyanakkor azt el kell érnie, hogy a felhasználó megnyisson egy ilyen ártalmas fájlt, vagyis a támadások kivitelezéséhez felhasználói interakcióra is szükség van.
A Trend Micro jelezte, hogy a szóban forgó sérülékenységről bebizonyosodott, hogy az már márciusban is szerephez jutott a DarkGate nevű kiberbanda egyes alvilági akcióinak során. (Ez a csoportosulás előszeretettel igyekszik térdre kényszeríteni a Windows SmartScreent, hiszen korábban is volt már rá példa, hogy e védelmi funkció különféle sérülékenységeit fordította a saját javára.)
Érdekesség, hogy a CVE-2024-38213 sebezhetőségről a Microsoft csak az augusztusi hibajavító kedden adott ki közleményt, holott a javítás már júniusban elérhetővé vált. Azt azonban nem lehet pontosan tudni, hogy miért csak két hónappal később jelent meg a biztonsági tájékoztató a hibajavításról.
-
A PAN-OS-hez egy újabb hibajavítás érkezett.
-
Az Adobe egy soron kívüli hibajavítást adott ki a Adobe ColdFusion alkalmazáshoz.
-
A Xen egy közepes veszélyességű sérülékenységtől vált meg.
-
A GitHub CLI egy biztonsági javítást kapott.
-
Újabb, magas kockázatú biztonsági hibára derült fény az Apache Tomcatben.
-
Kritikus veszélyességű hibákat javított a Sophos a tűzfaljának kapcsán.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.