Η Microsoft αναπτύσσει το Windows Patch για ενεργά εκμεταλλευόμενες μηδενικές ημέρες, περισσότερα σφάλματα
Στην τελευταία ενημερωμένη έκδοση κώδικα για το λειτουργικό τους σύστημα που κυκλοφόρησε μόλις αυτήν την εβδομάδα, η Microsoft διόρθωσε έως και 66 τεκμηριωμένα σφάλματα. Όπως ήταν αναμενόμενο, δεν είναι όλοι κρίσιμοι, αλλά αρκετοί έχουν λάβει «κρίσιμες» βαθμολογίες στις εγγραφές τους στο CVE και ένας από αυτούς εκμεταλλεύεται στην άγρια φύση από φορείς απειλής.
Η ευπάθεια, η οποία φέρεται να έχει ήδη αξιοποιηθεί από κακούς ηθοποιούς στη φύση, κωδικοποιείται ως CVE-2021-40444 και είναι σφάλμα εκτέλεσης απομακρυσμένου κώδικα MSHTML. Σύμφωνα με αναφορές της ThreatPost, το ευάλωτο 40444 βρίσκεται υπό ενεργό εκμετάλλευση από χάκερ εδώ και περίπου μισό μήνα, με συζητήσεις στο σκοτεινό ιστό και σεμινάρια για το πώς ακριβώς να το αξιοποιήσετε.
Η γκάμα σφαλμάτων που καλύπτει το «Patch Tuesday» στα μέσα Σεπτεμβρίου επηρεάζει τόσο το λειτουργικό σύστημα των Windows, όσο και ορισμένα στοιχεία των Windows, συμπεριλαμβανομένου του προγράμματος περιήγησης Edge, του πακέτου του Microsoft Office και των διακομιστών του SharePoint.
Το «Patch Tuesday» ονομάζεται τη δεύτερη Τρίτη κάθε μήνα, όταν οι περισσότερες εταιρείες κυκλοφορούν επιδιορθώσεις και επιδιορθώσεις ασφαλείας για τις δημοφιλείς εφαρμογές τους.
Κατά τη διάρκεια του 2021, ο μέσος αριθμός ζητημάτων της Microsoft που διορθώθηκε με κάθε Patch Tuesday ήταν σταθερά χαμηλότερος από τις ίδιες περιόδους του 2020. Ενώ το 2020, η πλειοψηφία των αναφορών Patch Tuesday περιελάμβανε πάνω από 100 σφάλματα, ο αριθμός μειώθηκε για να παραμείνει κάτω 100 σταθερά κατά τους πρώτους επτά μήνες του έτους.
Όσον αφορά το σφάλμα CVE-2021-40444, σύμφωνα με την ίδια την περιγραφή της Microsoft για το ζήτημα, θα μπορούσε να επιτρέψει στους εισβολείς να δημιουργήσουν ένα κακόβουλο στοιχείο ελέγχου ActiveX ενσωματωμένο σε αρχεία εγγράφων του MS Office, το οποίο με τη σειρά του φιλοξενεί την ίδια μηχανή απόδοσης που χρησιμοποιείται από το πρόγραμμα περιήγησης. Το μόνο που θα έμενε στους χάκερ είναι να ξεγελάσουν με κάποιο τρόπο το θύμα ώστε να ανοίξει το έγγραφο που έχει φορτωθεί από κακόβουλο λογισμικό.
Αυτό γίνεται συνήθως μέσω διαφόρων κόλπων κοινωνικής μηχανικής και μηνυμάτων ηλεκτρονικού ταχυδρομείου και απάτων που φορτώνουν κακόβουλο λογισμικό και προσπαθούν να ωθήσουν τους χρήστες να ανοίξουν κακόβουλα συνημμένα που περιέχονται στα μηνύματα ηλεκτρονικού ταχυδρομείου.