Súlyosabb a Windows hibája, mint a Microsoft gondolta
Egy újabb Windows-os sérülékenységről igazolódott be, hogy az már aktív támadásokban is szerephez jut, ezért az e havi frissítések telepítése még fontosabbá vált.A Microsoft a szeptemberi hibajavító kedden sok más sérülékenység mellett egy olyan biztonsági hibáról is beszámolt, amely az utóbbi napokban középpontba került. Miközben a hibajavító kedden még úgy nyilatkozott a Microsoft, hogy nincs tudomása arról, hogy a szóban forgó, CVE-2024-43461 azonosítóval ellátott sebehetőség szerepet kapna aktív (éles) támadásokban, aközben ezt a meglátását pénteken felülbírálta. Időközben ugyanis kiderült, hogy a hiba már azelőtt is segítette a kiberbűnözőket, hogy a javítás elérhetővé vált.
A problémákat tetézi, hogy az eddig kivizsgált támadások során az elkövetők egy sérülékenységi lánc egyik elemeként használták ki a sebezhetőséget azzal a CVE-2024-38112 azonosítójú hibával együtt, amelyhez a javítás idén júliusban vált elérhetővé. A két sérülékenység közös jellemzője, hogy mindkettő a Windows MSHTML összetevőjében található, és összességében lehetőséget adnak a támadók számára, hogy a felhasználók megtévesztésével kártékony kódokat futtassanak a célkeresztbe állított számítógépeken. Ehhez mindössze azt kell elérniük, hogy a felhasználó meglátogasson egy kártékony weboldalt vagy megnyisson egy ártalmas fájlt.
A két sérülékenységgel összefüggésben napvilágra került incidensek során a támadók (a Void Banshee APT-csoport tagjai) olyan HTA-fájlokat terjesztettek, amelyek a számítógépekre való letöltésükkor PDF-állományoknak látszottak. A CVE-2024-43461 hiba révén ugyanis el tudták rejteni a .hta kiterjesztést, így a felhasználó csak annyit látott, hogy egy PDF-fájlt tud megnyitni. Amikor ezt megtette, akkor a számítógépére egy adatszivárogtatásra alkalmas károkozó települt.
A fenti kockázatok értékelése után a CISA úgy döntött, hogy a szeptemberben befoltozott biztonsági rést is felveszi a KEV (Known Exploited Vulnerabilities) katalógusba, és egyúttal október 7-ig adott határidőt az amerikai szövetségi ügynökségeknek arra, hogy minden számítógépükön megszüntessék a biztonsági hibát.
Noha a KEV alapvetően az amerikai intézmények számára készül, nagyon jó iránymutatással szolgál a privát szektornak is, így érdemes figyelni a változásait.
-
A Discourse négy biztonsági hiba miatt kapott frissítést.
-
Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.
-
A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.
-
A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.
-
A DrayTek 14 biztonsági hibáról számolt be.
-
Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.
-
A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.
-
A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.
-
A Google Chrome ezúttal három biztonsági javítást kapott.
-
A Lenovo Service Bridge egy biztonsági hibát tartalmaz.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.