Sürgősen frissíteni kell

2021.09.25. 06:00

Támadások egy frissen javított, nulladik napi sebezhetőségen keresztül

A Microsoft a hónapban figyelmeztetést adott ki a CVE-2021-40444 számú, az Internet Explorer MSHTML böngészőmotorját érintő távoli kódvégrehajtási sérülékenység miatt.

Forrás: Shutterstock

A vállalat szerint a sérülékenységet már használták Microsoft Office felhasználók elleni célzott támadásokban. A Microsoft 2021. szeptember 14-én biztonsági frissítést adott ki a hiba javításához. A szeptember 10–15. közötti időszakban a Kaspersky szakemberei 167 eszközt érintően jegyeztek fel a sérülékenységet kiaknázni próbáló támadási kísérletet.

Ezek vállalati felhasználók eszközei ellen irányultak,

többek között kutatóintézeteknél, energiaipari és más ipari nagyvállalatoknál, az egészségügyi technológiák fejlesztésével foglalkozó szektorban, valamint a telekommunikációs és az IT szektorban.

Az MSHTML böngészőmotor különféle alkalmazásokban használt programelem, amely különböző modern operációs rendszereken fut mind a felhasználói, mind a szerveroldalon. A motor feladata a webes tartalmak (képek, betűtípusok és egyéb fájlok) megjelenítése.

A támadók létrehoztak egy MS Office fájlt egy olyan objektummal, amely egy rosszindulatú parancsfájlra mutató hivatkozást tartalmaz.

Ha a felhasználó megnyitja a dokumentumot, a MS Office letölti és végrehajtja a rosszindulatú parancsfájt, ami aztán ActiveX vezérlő használatával rosszindulatú műveleteket hajt végre az áldozat számítógépén. Jelenleg különféle típusú malware-ek, főleg hátsó ajtók a jellemzőek, amelyeket ennek a sérülékenységnek a kihasználásával terjesztenek.

„Arra számítunk, hogy ezt az új sérülékenységet aktívan kihasználják majd, különösen a vállalati szektor ellen irányuló támadásokban. Különösen a kis- és középvállalkozások esetén áll fenn a célponttá válás veszélye, amint a technológiában kevéssé jártas támadók is megtanulják kiaknázni ezt a sebezhetőséget. Éppen ezért nagyon fontos, hogy minden programhoz telepítsék a frissítéseket” – mondta Tóth Árpád, a Kaspersky magyarországi igazgatója.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a kemma.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!