Ključni podaci za van
- Microsoft je objavio posljednji Patch utorak u godini.
- Popravlja ukupno 67 ranjivosti.
-
Jedna od ranjivosti pomogla je hakerima da štetne pakete predstave kao pouzdane.
Unutar Microsoftove prosinačke zakrpe u utorak nalazi se popravak za gadnu malu pogrešku koju hakeri aktivno koriste za instaliranje opasnog zlonamjernog softvera.
Ranjivost omogućuje hakerima da prevare korisnike stolnih računala da instaliraju štetne aplikacije maskirajući ih kao službene. U tehničkom smislu, bug omogućuje hakerima da preuzmu ugrađenu značajku Windows App Installer, koja se također naziva AppX Installer, kako bi lažirali legitimne pakete, tako da korisnici dragovoljno instaliraju zlonamjerne.
"Tipično, ako korisnik pokuša instalirati aplikaciju koja sadrži zlonamjerni softver, kao što je sličan Adobe Readeru, ona se neće prikazati kao verificirani paket, gdje dolazi do izražaja ranjivost, " objasnio je Kevin Breen, Direktor istraživanja kibernetičkih prijetnji u Immersive Labs, Lifewireu putem e-pošte. "Ova ranjivost omogućuje napadaču da prikaže svoj zlonamjerni paket kao da se radi o legitimnom paketu koji su potvrdili Adobe i Microsoft."
Zmijsko ulje
Službeno praćen od strane sigurnosne zajednice kao CVE-2021-43890, bug je u biti učinio da zlonamjerni paketi iz nepouzdanih izvora izgledaju sigurni i pouzdani. Upravo zbog ovakvog ponašanja Breen vjeruje da je ova suptilna ranjivost lažiranja aplikacija ona koja najviše pogađa korisnike stolnih računala.
"Cilja na osobu iza tipkovnice, dopuštajući napadaču da stvori instalacijski paket koji uključuje zlonamjerni softver poput Emoteta," rekao je Breen, dodajući da će "napadač to zatim poslati korisniku putem e-pošte ili veze, slično standardnim phishing napadima." Kada korisnik instalira zlonamjerni paket, on će umjesto njega instalirati zlonamjerni softver.
Dok su objavili zakrpu, sigurnosni istraživači u Microsoft Security Response Center (MSRC) primijetili su da su zlonamjerni paketi proslijeđeni pomoću ove pogreške imali manje ozbiljan utjecaj na računala s korisničkim računima koji su bili konfigurirani s manje korisničkih prava, u usporedbi s korisnici koji su upravljali svojim računalom s administrativnim privilegijama.
"Microsoft je svjestan napada koji pokušavaju iskoristiti ovu ranjivost korištenjem posebno izrađenih paketa koji uključuju obitelj zlonamjernog softvera poznatu kao Emotet/Trickbot/Bazaloader," istaknuo je MSRC (Microsoft Security Research Center) u objavi o sigurnosnom ažuriranju.
Povratak đavla
Emotet kojeg agencija Europske unije za provođenje zakona, Europol, naziva "najopasnijim zlonamjernim softverom na svijetu", istraživači su ga prvi put otkrili 2014. Prema agenciji, Emotet je evoluirao da postane mnogo veća prijetnja i čak je nudi se unajmljivanje drugim kibernetičkim kriminalcima za pomoć u širenju različitih vrsta zlonamjernog softvera, kao što je ransomware.
Agencije za provođenje zakona konačno su zaustavile vladavinu terora zlonamjernog softvera u siječnju 2021., kada su zaplijenile nekoliko stotina poslužitelja diljem svijeta koji su ga pokretali. Međutim, čini se da zapažanja MSRC-a sugeriraju da hakeri ponovno pokušavaju obnoviti kibernetičku infrastrukturu zlonamjernog softvera iskorištavajući sada zakrpanu ranjivost lažiranja Windows aplikacija.
Tražeći od svih korisnika Windowsa da zakrpaju svoje sustave, Breen ih također podsjeća da iako će Microsoftova zakrpa hakerima oduzeti sredstva za prikrivanje zlonamjernih paketa kao valjanih, neće spriječiti napadače da šalju poveznice ili privitke ovim datotekama. To u biti znači da će korisnici ipak morati biti oprezni i provjeriti prethodnike paketa prije nego što ga instaliraju.
U istom duhu, dodaje da, iako je CVE-2021-43890 prioritet zakrpa, to je još uvijek samo jedna od 67 ranjivosti koje je Microsoft popravio u svojoj posljednjoj zakrpi u utorak 2021. Šest od njih je zaslužilo " kritično", što znači da ih hakeri mogu iskoristiti za postizanje potpune, daljinske kontrole nad ranjivim Windows računalima bez puno otpora i jednako ih je važno zakrpati kao i ranjivost lažiranja aplikacija.