Kľúčové poznatky
- Microsoft vydal posledný opravný utorok v roku.
- Opravuje celkom 67 zraniteľností.
-
Jedna zo zraniteľností pomohla hackerom vydávať škodlivé balíčky za dôveryhodné.
Umiestnené v rámci decembrového opravného utorok spoločnosti Microsoft je oprava nepríjemnej malej chyby, ktorú hackeri aktívne používajú na inštaláciu nebezpečného malvéru.
Zraniteľnosť umožňuje hackerom oklamať používateľov počítačov, aby si nainštalovali škodlivé aplikácie tým, že ich zamaskujú za oficiálne aplikácie. Technicky povedané, chyba umožňuje hackerom zmocniť sa vstavanej funkcie Windows App Installer, označovanej aj ako AppX Installer, na sfalšovanie legitímnych balíkov, takže používatelia ochotne inštalujú tie škodlivé.
„Ak sa používateľ pokúsi nainštalovať aplikáciu obsahujúcu malvér, ako je napríklad Adobe Reader, nezobrazí sa ako overený balík, čo je miesto, kde do hry vstupuje zraniteľnosť,“vysvetlil Kevin Breen, Riaditeľ výskumu kybernetických hrozieb v Immersive Labs spoločnosti Lifewire prostredníctvom e-mailu. „Táto chyba zabezpečenia umožňuje útočníkovi zobraziť svoj škodlivý balík, ako keby to bol legitímny balík overený spoločnosťami Adobe a Microsoft.“
Hadí olej
Chyba, ktorá bola oficiálne sledovaná bezpečnostnou komunitou ako CVE-2021-43890, spôsobila, že škodlivé balíky z nedôveryhodných zdrojov sa javili ako bezpečné a dôveryhodné. Presne kvôli tomuto správaniu sa Breen domnieva, že táto jemná zraniteľnosť spoofovania aplikácií je tá, ktorá najviac ovplyvňuje používateľov počítačov.
„Zameriava sa na osobu za klávesnicou, čo umožňuje útočníkovi vytvoriť inštalačný balík, ktorý obsahuje malvér ako Emotet,“povedal Breen a dodal, že „útočník to potom pošle používateľovi prostredníctvom e-mailu alebo odkazu, podobné štandardným phishingovým útokom.“Keď si používateľ nainštaluje škodlivý balík, nainštaluje namiesto toho malvér.
Po vydaní opravy si výskumníci v oblasti bezpečnosti v Microsoft Security Response Center (MSRC) všimli, že škodlivé balíky odovzdané pomocou tejto chyby mali menej závažný dopad na počítače s používateľskými účtami, ktoré boli nakonfigurované s menším počtom používateľských práv v porovnaní s používatelia, ktorí prevádzkovali svoj počítač s oprávneniami správcu.
„Microsoft vie o útokoch, ktoré sa pokúšajú zneužiť túto zraniteľnosť pomocou špeciálne vytvorených balíkov, ktoré zahŕňajú rodinu škodlivého softvéru známu ako Emotet/Trickbot/Bazaloader,“zdôraznil MSRC (Microsoft Security Research Center) v príspevku o aktualizácii zabezpečenia..
Návrat diabla
Emotet, označovaný ako „najnebezpečnejší malvér na svete“agentúrou Európskej únie na presadzovanie práva, Europol, bol Emotet prvýkrát objavený výskumníkmi v roku 2014. Podľa agentúry sa Emotet vyvinul a stal sa oveľa väčšou hrozbou a dokonca ponúkané na prenájom iným počítačovým zločincom, aby pomohli šíriť rôzne typy malvéru, ako je ransomware.
Orgány činné v trestnom konaní konečne zastavili hrôzovládu malvéru v januári 2021, keď zabavili niekoľko stoviek serverov umiestnených po celom svete, ktoré ho napájali. Zdá sa však, že pozorovania MSRC naznačujú, že hackeri sa opäť pokúšajú prebudovať kybernetickú infraštruktúru malvéru tým, že využívajú teraz opravenú chybu zabezpečenia spoofingu aplikácií pre Windows.
Požadujúc všetkých používateľov Windows, aby opravili svoje systémy, Breen im tiež pripomína, že hoci oprava od Microsoftu okradne hackerov o prostriedky na maskovanie škodlivých balíčkov za platné, nezabráni útočníkom posielať odkazy alebo prílohy k týmto súborom. To v podstate znamená, že používatelia budú musieť byť stále opatrní a pred inštaláciou balíka skontrolovať jeho predchádzajúce verzie.
V rovnakom duchu dodáva, že hoci je CVE-2021-43890 prioritou opráv, stále je to len jedna zo 67 zraniteľností, ktoré spoločnosť Microsoft opravila vo svojom poslednom opravnom utorok v roku 2021. Šesť z nich získalo „ kritické“, čo znamená, že ich môžu zneužiť hackeri na získanie úplnej, vzdialenej kontroly nad zraniteľnými počítačmi so systémom Windows bez veľkého odporu a je rovnako dôležité opraviť ich ako chybu zabezpečenia spoofingu aplikácií.
