Microsoft a lansat un update de securitate crucial, prin care a corectat două vulnerabilități zero-day care erau exploatate activ, marcând un pas important în lupta continuă împotriva amenințărilor cibernetice. Aceste corecții fac parte dintr-o serie de peste 70 de vulnerabilități dezvăluite în cadrul celei de-a doua actualizări de securitate a anului, evidențiind angajamentul companiei pentru protecția utilizatorilor săi.
Vulnerabilitățile critice abordate în această actualizare afectează o gamă largă de produse Microsoft, inclusiv Dynamics, Exchange Server, Office, Windows Hyper-V și Pragmatic General Multicast. Deși aceste probleme de securitate nu au fost încă exploatate în “sălbăticie”, potențialul lor de a compromite sistemele este semnificativ.
Una dintre vulnerabilitățile zero-day, identificată ca CVE-2024-21412, a fost descoperită de cercetătorii de la Trend Micro. Se pare că a fost utilizată în mod specific pentru a ținti comercianții de valută, prin intermediul unui grup cunoscut sub numele de Water Hydra. Conform Trend Micro, acest grup criminal cibernetic folosește CVE-2024-21412 în cadrul unui lanț de atacuri mai larg pentru a ocoli SmartScreen și pentru a livra un troian de acces la distanță (RAT) numit DarkMe, posibil ca un precursor al unor atacuri viitoare, care ar putea implica ransomware.
Microsoft Lanseaza o Actualizare Critica pentru Windows 11, care Trebuie Instalata
„CVE-2024-21412 reprezintă o vulnerabilitate de securitate critică, caracterizată prin exploatarea sofisticată a Microsoft Defender SmartScreen, printr-un defect zero-day,” explică Saeed Abbasi, manager de produs pentru cercetarea vulnerabilităților la Qualys Threat Research Unit.
Exploatarea acestei vulnerabilități se realizează prin intermediul unui fișier special creat, distribuit prin tactici de phishing, care manipulează inteligent comenzile rapide de internet și componentele WebDAV pentru a evita verificările de securitate. Aceasta necesită interacțiune din partea utilizatorului, subliniind necesitatea conștientizării acestora și a apărărilor tehnice.
Cel de-al doilea zero-day, identificat ca CVE-2024-21351, afectează în mod similar serviciul SmartScreen, permițând atacatorilor să ocolească verificările efectuate pentru Mark-of-the-Web (MotW), și să execute cod propriu cu un nivel minim de interacțiune din partea utilizatorului.
Aceste vulnerabilități subliniază importanța actualizărilor de securitate și a conștientizării riscurilor cibernetice, având potențialul de a permite accesul neautorizat la date, manipularea sau corupția datelor și întreruperea parțială a operațiunilor sistemului.
Microsoft reiterează necesitatea ca utilizatorii să își actualizeze sistemele cât mai rapid posibil pentru a reduce riscurile asociate cu aceste vulnerabilități. Actualizarea reprezintă o măsură critică în apărarea împotriva atacurilor de malware și phishing, subliniind angajamentul Microsoft de a menține siguranța și securitatea ecosistemului său digital.
Prin această actualizare, Microsoft demonstrează din nou că securitatea utilizatorilor săi este o prioritate absolută, adaptându-se rapid pentru a contracara noile amenințări cibernetice. Astfel, compania continuă să fie un pilon de încredere în domeniul tehnologiei, protejând integritatea datelor și a infrastructurilor digitale la nivel global.
