Microsoft implementerer Windows Patch til aktivt udnyttet nul-dag, flere fejl
I den seneste patch til deres operativsystem, der blev udgivet netop i denne uge, rettede Microsoft hele 66 dokumenterede fejl. Som forventet er ikke alle dem kritiske, men flere har modtaget 'kritiske' ratings på deres CVE -poster, og en af dem bliver faktisk udnyttet i naturen af trusselsaktører.
Sårbarheden, der angiveligt allerede er udnyttet af dårlige aktører i naturen, er kodet som CVE-2021-40444 og er en MSHTML-fjernudførelse af kodeudførelse. Ifølge rapporter fra ThreatPost har 40444 -sårbarheden været under aktiv udnyttelse af hackere i cirka en halv måned nu, med mørke webdiskussioner og selvstudier om, hvordan den præcis skal udnyttes.
Den række fejl, som 'Patch Tuesday' i midten af september dækker, påvirker både Windows OS og en række Windows-komponenter, herunder Edge-browseren, Microsofts Office-pakke og SharePoint-servere.
'Patch Tuesday' er navnet givet til den anden tirsdag i hver måned, hvor de fleste virksomheder frigiver patches og sikkerhedsrettelser til deres populære applikationer.
I løbet af 2021 har Microsofts gennemsnitlige antal problemer, der er løst med hver patch -tirsdag, været konsekvent lavere end de samme perioder i løbet af 2020. Selv om størstedelen af Patch Tuesday -rapporter i 2020 omfattede langt over 100 fejl, er antallet faldet til at blive under 100 konsekvent i årets første syv måneder.
Hvad angår CVE-2021-40444-fejlen, kan det ifølge Microsofts egen beskrivelse af problemet tillade angribere at oprette en ondsindet ActiveX-kontrol indlejret i MS Office-dokumentfiler, som igen er vært for den samme gengivelsesmotor, der bruges af browseren. Det eneste, der er tilbage for hackerne, er på en eller anden måde at narre offeret til at åbne det malware-laden dokument.
Dette gøres normalt gennem forskellige social engineering-tricks og malware-laden e-mails og svindel, der forsøger at lokke brugerne til at åbne ondsindede vedhæftede filer i e-mails.