Ajándékozz éves hvg360 előfizetést!
A Microsoft nemcsak tudomásul vette, de már ki is javította azt a hibát, melyet kiberbűnözők aktívan használnak a Microsoft Office felhasználók elleni célzott támadásokban. A sérülékenység befoltozását szoftverfrissítéssel lehet elérni.
A Microsoft szeptember 14-én adta ki a CVE-2021-40444 számú, az Internet Explorer MSHTML böngészőmotorját érintő távoli kódvégrehajtási sérülékenység miatt szükséges hibajavítást.
A sérülékenység mindegyik jelenleg használatos Windows-verzió része lehet.
A szeptember 10–15. közötti időszakban a Kaspersky szakemberei 167 eszközt érintően jegyeztek fel a sérülékenységet kiaknázni próbáló támadási kísérletet. Ezek vállalati felhasználók eszközei ellen irányultak, többek között kutatóintézeteknél, energiaipari és más ipari nagyvállalatoknál, az egészségügyi technológiák fejlesztésével foglalkozó szektorban, valamint a telekommunikációs és az IT szektorban.
Az MSHTML böngészőmotor különféle alkalmazásokban használt programelem, amely különböző modern operációs rendszereken fut mind a felhasználói, mind a szerveroldalon. A motor feladata a webes tartalmak (képek, betűtípusok és egyéb fájlok) megjelenítése – magyarázza a Kaspersky.
A kártékonykodáshoz a támadók létrehoztak egy Office-fájlt egy olyan objektummal, amely egy rosszindulatú parancsfájlra mutató hivatkozást tartalmaz. Ha a felhasználó megnyitja a dokumentumot, a MS Office letölti és végrehajtja a rosszindulatú parancsfájt, ami aztán ActiveX vezérlő használatával rosszindulatú műveleteket hajt végre az áldozat számítógépén.
A sérülékenység kihasználásával jelenleg különféle kártékony programokat terjesztenek, például olyan kártevőket, melyek hátsó ajtón engedik be a támadókat az érintett számítógépre, hogy aztán ott átvegyék az irányítást.
„Arra számítunk, hogy ezt az új sérülékenységet aktívan kihasználják majd, különösen a vállalati szektor ellen irányuló támadásokban” – mondta Tóth Árpád, a Kaspersky magyarországi igazgatója. A vezető szerint különösen a kis- és középvállalkozások esetén áll fenn a célponttá válás veszélye, amint a technológiában kevéssé jártas támadók is megtanulják kiaknázni ezt a sebezhetőséget.
Éppen ezért nagyon fontos, hogy mindenki minden programhoz – jelen esetben különösen a Microsoft termékeihez – telepítse az elérhető frissítéseket.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
