Most erre a biztonsági hibára ugrottak rá a támadók

​A kiberbűnözők intenzíven kezdték kiaknázni az egyik Microsoft által nemrég javított, kritikus veszélyességű biztonsági hibát.
 

A Microsoft a szeptemberi hibajavító kedden figyelmeztetést adott ki a CVE-2021-40444 számú, MSHTML összetevőt érintő hibáról, amely jogosulatlan távoli kódfuttatásra, és az érintett rendszerek kompromittálására is módot ad. A nulladik napi sérülékenységet a kiberbűnözők már a hibajavítás előtt igyekeztek a saját javukra fordítani, de a hibajavító kedd óta egyre intenzívebben nő ezen támadások száma. 

A szeptember 10-15. közötti időszakban a Kaspersky szakemberei 167 eszközt érintően jegyeztek fel MSHTML-sérülékenységet kiaknázni próbáló támadási kísérleteket. Ezek vállalati felhasználók eszközei ellen irányultak, többek között kutatóintézeteknél, energiaipari és más ipari nagyvállalatoknál, az egészségügyi technológiák fejlesztésével foglalkozó szektorban, valamint a telekommunikációs és az IT szektorban. 

A detektált támadások során az elkövetők létrehoztak egy MS Office fájlt egy olyan objektummal, amely egy rosszindulatú parancsfájlra mutató hivatkozást tartalmazott. Ha a felhasználó megnyitotta a dokumentumot, akkor ActiveX vezérlők használatával rosszindulatú műveleteket hajthattak végre a támadók az áldozat számítógépén. A támadások során főként hátsó kapuk kerültek a rendszerekre.

"Arra számítunk, hogy ezt az új sérülékenységet továbbra is aktívan kihasználják majd, különösen a vállalati szektor ellen irányuló támadásokban. Elsősorban a kis- és középvállalkozások esetén áll fenn a célponttá válás veszélye. Éppen ezért nagyon fontos, hogy minden programhoz telepítsék a frissítéseket"

- mondta Tóth Árpád, a Kaspersky magyarországi igazgatója.