Hirdetés
. Hirdetés

Özönlenek a támadások egy frissen javított, Microsoft Office-os nulladik napi sebezhetőségen keresztül

|

Figyelmeztetést adott ki a Kaspersky.

Hirdetés

A Microsoft a hónapban figyelmeztetést adott ki a CVE-2021-40444 számú, az Internet Explorer MSHTML böngészőmotorját érintő távoli kódvégrehajtási sérülékenység miatt. A vállalat szerint a sérülékenységet már használták Microsoft Office felhasználók elleni célzott támadásokban. A Microsoft 2021. szeptember 14-én biztonsági frissítést adott ki a hiba javításához. A szeptember 10-15. közötti időszakban a Kaspersky szakemberei 167 eszközt érintően jegyeztek fel a sérülékenységet kiaknázni próbáló támadási kísérletet. Ezek vállalati felhasználók eszközei ellen irányultak, többek között kutatóintézeteknél, energiaipari és más ipari nagyvállalatoknál, az egészségügyi technológiák fejlesztésével foglalkozó szektorban, valamint a telekommunikációs és az IT szektorban.

Hirdetés

Az MSHTML böngészőmotor különféle alkalmazásokban használt programelem, amely különböző modern operációs rendszereken fut mind a felhasználói, mind a szerveroldalon. A motor feladata a webes tartalmak (képek, betűtípusok és egyéb fájlok) megjelenítése.

A támadók létrehoztak egy MS Office fájlt egy olyan objektummal, amely egy rosszindulatú parancsfájlra mutató hivatkozást tartalmaz. Ha a felhasználó megnyitja a dokumentumot, a MS Office letölti és végrehajtja a rosszindulatú parancsfájt, ami aztán ActiveX vezérlő használatával rosszindulatú műveleteket hajt végre az áldozat számítógépén. Jelenleg különféle típusú malware-ek, főleg hátsó ajtók a jellemzőek, amelyeket ennek a sérülékenységnek a kihasználásával terjesztenek.

"Arra számítunk, hogy ezt az új sérülékenységet aktívan kihasználják majd, különösen a vállalati szektor ellen irányuló támadásokban. Különösen a kis- és középvállalkozások esetén áll fenn a célponttá válás veszélye, amint a technológiában kevéssé jártas támadók is megtanulják kiaknázni ezt a sebezhetőséget. Éppen ezért nagyon fontos, hogy minden programhoz telepítsék a frissítéseket" - mondta Tóth Árpád, a Kaspersky magyarországi igazgatója.

A sérülékenységről a Securelist weblapon található részletesebb információ.

A Kaspersky szakemberei szerint a következő intézkedésekkel kerülhető el, hogy áldozatul essünk ennek a sérülékenységnek:

  • Kövessük a Microsoft Windows irányelveit.
  • A vállalkozások használjanak olyan biztonsági megoldást - pl. Kaspersky Endpoint Security for Business -, amely sérülékenységjavítás-kezelő és exploitmegelőző komponenseket is tartalmaz. Az automatikus exploitmegelőző komponens figyeli az alkalmazások által végzett gyanús műveleteket, és blokkolja a rosszindulatú fájlok végrehajtását.
  • Használjanak olyan megoldásokat, mint a Kaspersky Endpoint Detection and Response és a Kaspersky Managed Detection and Response szolgáltatás, amelyek segítenek a támadások korai szakaszban történő azonosításában és megállításában, még mielőtt a támadók elérhetnék a végcéljukat.
  • Tartsanak oktatást a dolgozóknak a vállalati környezet védelméről. Ebben segítséget nyújthatnak a célzott képzések, mint például a Kaspersky Automated Security Awareness Platformján kínáltak.
  • Használják fel a legfrissebb fenyegetéselemzési információkat, hogy tisztában legyenek a támadók által aktuálisan alkalmazott taktikákkal, technikákkal és eljárásokkal.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.