Március óta ostromolják a Windows egyik hibáját

​A Microsoft a héten egy olyan Windows-os sebezhetőségről számolt be, amelyről kiderült, hogy már márciusban is szerepet kapott kibertámadásokban.
 

A Microsoft az augusztusi hibajavító kedden több tucat sérülékenységet szüntetett meg a Windows-ban. A cég által publikált közleményekben egy olyan sérülékenység is feltűnt, amely a CVE-2024-38213 azonosítóval rendelkezik, és a Windows SmartScreen védelem megkerülésére ad lehetőséget. Ezáltal további károkozásokhoz, kártékony programokkal történő visszaélésekhez vezethet.
 
A Windows 8 operációs rendszerben debütált Windows SmartScreen egyik feladata, hogy csökkentse az internetről, illetve a hálózatból letöltött fájlok által jelentett kockázatokat. A "kívülről" érkező fájlokat úgynevezett MotW (Mark of the Web) címkével látja el, és ennek alapján figyelmeztetheti a felhasználót a veszélyekre (vagy például az Office alkalmazások szigorúbb makrófuttatási feltételeket szabhatnak meg).
 
A Windows SmartScreen védelem megkerülésére lehetőséget adó sebezhetőség speciálisan szerkesztett fájlokkal válhat kihasználhatóvá akár távolról is, előzetes hitelesítés nélkül. A támadónak ugyanakkor azt el kell érnie, hogy a felhasználó megnyisson egy ilyen ártalmas fájlt, vagyis a támadások kivitelezéséhez felhasználói interakcióra is szükség van.
 
A Trend Micro jelezte, hogy a szóban forgó sérülékenységről bebizonyosodott, hogy az már márciusban is szerephez jutott a DarkGate nevű kiberbanda egyes alvilági akcióinak során. (Ez a csoportosulás előszeretettel igyekszik térdre kényszeríteni a Windows SmartScreent, hiszen korábban is volt már rá példa, hogy e védelmi funkció különféle sérülékenységeit fordította a saját javára.)
 
Érdekesség, hogy a CVE-2024-38213 sebezhetőségről a Microsoft csak az augusztusi hibajavító kedden adott ki közleményt, holott a javítás már júniusban elérhetővé vált. Azt azonban nem lehet pontosan tudni, hogy miért csak két hónappal később jelent meg a biztonsági tájékoztató a hibajavításról.