Microsoft wdraża łatkę dla systemu Windows, aby aktywnie wykorzystywać zero-day, więcej błędów
W najnowszej łatce do ich systemu operacyjnego, wydanej w tym tygodniu, Microsoft naprawił aż 66 udokumentowanych błędów. Zgodnie z oczekiwaniami, nie wszystkie z nich są krytyczne, ale kilka z nich otrzymało oceny „krytyczne” we wpisach CVE, a jeden z nich jest faktycznie wykorzystywany na wolności przez cyberprzestępców.
Luka, która podobno jest już wykorzystywana przez złych aktorów na wolności, jest skodyfikowana jako CVE-2021-40444 i jest błędem zdalnego wykonywania kodu MSHTML. Według doniesień ThreatPost luka 40444 jest aktywnie wykorzystywana przez hakerów od około pół miesiąca, z dyskusjami w dark webie i samouczkami na temat tego, jak dokładnie ją wykorzystać.
Szereg błędów, o których mowa we wtorkowej poprawce z połowy września, dotyczy zarówno systemu operacyjnego Windows, jak i wielu składników systemu Windows, w tym przeglądarki Edge, pakietu Office firmy Microsoft i serwerów SharePoint.
„Wtorek z łatami” to nazwa drugiego wtorku każdego miesiąca, kiedy większość firm wydaje łatki i poprawki bezpieczeństwa dla swoich popularnych aplikacji.
W ciągu 2021 r. średnia liczba błędów naprawionych przez Microsoft w każdym wtorek z łatką była konsekwentnie niższa niż w tych samych okresach w 2020 r. Podczas gdy w 2020 r. większość raportów z wtorkowych łat zawierała znacznie ponad 100 błędów, liczba ta spadła do poziomu poniżej 100 konsekwentnie w ciągu pierwszych siedmiu miesięcy roku.
Jeśli chodzi o błąd CVE-2021-40444, zgodnie z własnym opisem problemu Microsoft może umożliwić atakującym stworzenie złośliwej kontrolki ActiveX osadzonej w plikach dokumentów MS Office, które z kolei obsługują ten sam silnik renderujący używany przez przeglądarkę. Jedyne, co zostałoby hakerom, to w jakiś sposób nakłonić ofiarę do otwarcia wyładowanego złośliwym oprogramowaniem dokumentu.
Odbywa się to zwykle za pomocą różnych sztuczek socjotechnicznych oraz wyładowanych złośliwym oprogramowaniem e-maili i oszustw, które próbują nakłonić użytkowników do otwarcia złośliwych załączników zawartych w wiadomościach e-mail.