„Microsoft“ diegia „Windows Patch“, kad aktyviai išnaudotų nulinę dieną, daugiau klaidų

Naujausiame šios savaitės operacinės sistemos pataisoje „Microsoft“ ištaisė net 66 dokumentuotas klaidas. Kaip ir tikėtasi, ne visi jie yra kritiški, tačiau keli gavo „kritiškus“ įvertinimus dėl savo CVE įrašų, o vieną iš jų iš tikrųjų išnaudoja grėsmių veikėjai.

Pažeidžiamumas, kurį, kaip pranešama, jau išnaudojo blogi veikėjai gamtoje, yra koduojamas kaip CVE-2021-40444 ir yra MSHTML nuotolinio kodo vykdymo klaida. Remiantis „ThreatPost“ pranešimais, 40444 pažeidžiamumas buvo aktyviai išnaudojamas įsilaužėlių jau maždaug pusę mėnesio, o tamsios žiniatinklio diskusijos ir pamokos, kaip tiksliai jį išnaudoti.

Rugsėjo vidurio „Patch Antradienis“ apima daugybę klaidų, turinčių įtakos „Windows“ OS, taip pat daugeliui „Windows“ komponentų, įskaitant „Edge“ naršyklę, „Microsoft Office“ paketą ir „SharePoint“ serverius.

„Pataisos antradienis“ - tai kiekvieno mėnesio antrasis antradienis, kai dauguma kompanijų išleidžia savo populiarių programų pataisas ir saugos pataisas.

Per 2021 m. Vidutinis „Microsoft“ problemų, išspręstų kiekvieną pataisos antradienį, skaičius nuolat buvo mažesnis nei per tuos pačius 2020 m. Laikotarpius. Nors 2020 m. Daugumoje pataisų antradienio ataskaitų buvo daugiau nei 100 klaidų, jų skaičius sumažėjo iki 100 nuosekliai per pirmuosius septynis metų mėnesius.

Kalbant apie CVE-2021-40444 klaidą, pagal pačios „Microsoft“ problemos aprašymą, tai gali leisti užpuolikams sukurti kenkėjišką „ActiveX“ valdiklį, įterptą į „MS Office“ dokumentų failus, kurie savo ruožtu talpina tą patį atvaizdavimo variklį, kurį naudoja naršyklė. Įsilaužėliams beliktų tik kaip nors apgauti auką atidaryti dokumentą, kuriame yra kenkėjiškų programų.

Paprastai tai daroma naudojant įvairias socialinės inžinerijos gudrybes ir kenkėjiškų programų prikrautus el. Laiškus bei sukčiavimo būdus, kuriais bandoma įtikinti vartotojus atidaryti el. Laiškuose esančius kenkėjiškus priedus.