Most erre a biztonsági hibára ugrottak rá a támadók

​A kiberbűnözők intenzíven kezdték kiaknázni az egyik Microsoft által nemrég javított, kritikus veszélyességű biztonsági hibát.
 

A Microsoft a szeptemberi hibajavító kedden figyelmeztetést adott ki a CVE-2021-40444 számú, MSHTML összetevőt érintő hibáról, amely jogosulatlan távoli kódfuttatásra, és az érintett rendszerek kompromittálására is módot ad. A nulladik napi sérülékenységet a kiberbűnözők már a hibajavítás előtt igyekeztek a saját javukra fordítani, de a hibajavító kedd óta egyre intenzívebben nő ezen támadások száma. 

A szeptember 10-15. közötti időszakban a Kaspersky szakemberei 167 eszközt érintően jegyeztek fel MSHTML-sérülékenységet kiaknázni próbáló támadási kísérleteket. Ezek vállalati felhasználók eszközei ellen irányultak, többek között kutatóintézeteknél, energiaipari és más ipari nagyvállalatoknál, az egészségügyi technológiák fejlesztésével foglalkozó szektorban, valamint a telekommunikációs és az IT szektorban. 

A detektált támadások során az elkövetők létrehoztak egy MS Office fájlt egy olyan objektummal, amely egy rosszindulatú parancsfájlra mutató hivatkozást tartalmazott. Ha a felhasználó megnyitotta a dokumentumot, akkor ActiveX vezérlők használatával rosszindulatú műveleteket hajthattak végre a támadók az áldozat számítógépén. A támadások során főként hátsó kapuk kerültek a rendszerekre.

"Arra számítunk, hogy ezt az új sérülékenységet továbbra is aktívan kihasználják majd, különösen a vállalati szektor ellen irányuló támadásokban. Elsősorban a kis- és középvállalkozások esetén áll fenn a célponttá válás veszélye. Éppen ezért nagyon fontos, hogy minden programhoz telepítsék a frissítéseket"

- mondta Tóth Árpád, a Kaspersky magyarországi igazgatója. 
Vélemények
 
  1. 3

    Az Adobe Commerce és a Magento Open Source is biztonsági hibajavítással bővült.

  2. 3

    A VMware egy biztonsági hibajavítást tett letölthetővé a vRealize megoldásaihoz.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
​Agresszív zsarolóvírus-taktikákról számolt be az ESET

A kiberbiztonsági megoldásokat fejlesztő ESET közzétette a 2021 második harmadát vizsgáló vírusriportját, amely összefoglalja észlelőrendszereinek legfontosabb statisztikáit és kutatási eredményeit.

Az 5 leggyakoribb, tinédzsereket célzó csalási módszer

A hamisított designer termékektől a „túl jó ahhoz, hogy igaz legyen” típusú állásajánlatokig – íme, öt gyakori trükk, melyekkel a csalók a kamaszok pénzét és személyes adatait próbálják megszerezni.

hirdetés
Közösség