الوجبات الجاهزة الرئيسية
- أصدرت Microsoft التحديث الأخير الثلاثاء من العام.
- يصلح ما مجموعه 67 نقطة ضعف
-
ساعدت إحدى نقاط الضعف المتسللين على تمرير الحزم الضارة على أنها حزم موثوقة.
Perched داخل Microsoft Patch يوم الثلاثاء من Microsoft هو إصلاح لخلل صغير سيء يستخدمه المتسللون بشكل نشط لتثبيت برامج ضارة خطيرة.
تمكن الثغرة المتسللين من خداع مستخدمي سطح المكتب لتثبيت تطبيقات ضارة من خلال تمويهها على أنها تطبيقات رسمية.من الناحية الفنية ، يمكّن الخطأ المتسللين من التحكم في ميزة Windows App Installer المضمنة ، والتي يشار إليها أيضًا باسم AppX Installer ، لانتحال الحزم الشرعية ، بحيث يقوم المستخدمون بتثبيت حزم ضارة عن طيب خاطر.
"بشكل عام ، إذا حاول المستخدم تثبيت تطبيق يحتوي على برامج ضارة ، مثل Adobe Reader مشابه ، فلن يتم عرضه كحزمة تم التحقق منها ، حيث يتم تشغيل الثغرة الأمنية ،" أوضح كيفن برين ، مدير أبحاث التهديد السيبراني في Immersive Labs ، إلى Lifewire عبر البريد الإلكتروني. "تسمح هذه الثغرة الأمنية للمهاجمين بعرض الحزمة الخبيثة الخاصة بهم كما لو كانت حزمة شرعية تم التحقق من صحتها من قبل Adobe و Microsoft."
زيت الحية
تم تتبعها رسميًا من قبل مجتمع الأمان باسم CVE-2021-43890 ، الخطأ الذي جعل الحزم الخبيثة من مصادر غير موثوقة تبدو آمنة وموثوقًا بها. وبسبب هذا السلوك بالضبط ، يعتقد برين أن هذا التطبيق الخفي الذي يخدع الضعف هو أكثر ما يؤثر على مستخدمي سطح المكتب.
قال برين"إنه يستهدف الشخص الموجود خلف لوحة المفاتيح ، مما يسمح للمهاجم بإنشاء حزمة تثبيت تتضمن برامج ضارة مثل Emotet" ، مضيفًا أن "المهاجم سيرسل هذا بعد ذلك إلى المستخدم عبر البريد الإلكتروني أو الرابط ، على غرار هجمات التصيد الاعتيادية ". عندما يقوم المستخدم بتثبيت الحزمة الخبيثة ، فإنه يقوم بتثبيت البرامج الضارة بدلاً من ذلك.
عند إصدار التصحيح ، لاحظ باحثو الأمن في Microsoft Security Response Center (MSRC) أن الحزم الضارة التي تم تمريرها باستخدام هذا الخطأ كان لها تأثير أقل خطورة على أجهزة الكمبيوتر التي تحتوي على حسابات مستخدمين تم تكوينها بحقوق مستخدم أقل ، مقارنةً بـ المستخدمين الذين قاموا بتشغيل أجهزة الكمبيوتر الخاصة بهم بامتيازات إدارية.
"Microsoft على علم بالهجمات التي تحاول استغلال هذه الثغرة الأمنية باستخدام حزم مصممة خصيصًا تتضمن عائلة البرامج الضارة المعروفة باسم Emotet / Trickbot / Bazaloader ،" أشار MSRC (مركز أبحاث أمان Microsoft) في منشور تحديث أمني
عودة الشيطان
يشار إليه على أنه "أخطر البرمجيات الخبيثة في العالم" من قبل وكالة إنفاذ القانون في الاتحاد الأوروبي ، يوروبول ، تم اكتشاف Emotet لأول مرة من قبل الباحثين في عام 2014. وفقًا للوكالة ، تطور Emotet ليصبح تهديدًا أكبر بكثير بل وحتى معروض للتأجير لمجرمي الإنترنت الآخرين للمساعدة في نشر أنواع مختلفة من البرامج الضارة ، مثل برامج الفدية.
أوقفت وكالات إنفاذ القانون أخيرًا عهد الإرهاب للبرامج الضارة في يناير 2021 ، عندما استولت على عدة مئات من الخوادم الموجودة في جميع أنحاء العالم والتي كانت تدعمها. ومع ذلك ، يبدو أن ملاحظات MSRC تشير إلى أن المتسللين يحاولون مرة أخرى إعادة بناء البنية التحتية الإلكترونية للبرامج الضارة من خلال استغلال ثغرة انتحال تطبيق Windows المصححة الآن.
مطالبة جميع مستخدمي Windows بتصحيح أنظمتهم ، يذكرهم Breen أيضًا أنه في حين أن تصحيح Microsoft سوف يسرق المتسللين من وسائل إخفاء الحزم الضارة على أنها صالحة ، إلا أنه لن يمنع المهاجمين من إرسال روابط أو مرفقات إلى هذه الملفات.هذا يعني بشكل أساسي أنه لا يزال يتعين على المستخدمين توخي الحذر والتحقق من سوابق الحزمة قبل تثبيتها.
على نفس المنوال ، يضيف أنه على الرغم من أن CVE-2021-43890 يمثل أولوية تصحيح ، إلا أنها لا تزال واحدة فقط من نقاط الضعف البالغ عددها 67 التي أصلحتها Microsoft في التحديث الأخير يوم الثلاثاء لعام 2021. وقد حصلت ستة من هذه الثغرات على تصنيف حرج ، مما يعني أنه يمكن استغلالها من قبل المتسللين للحصول على تحكم كامل عن بعد على أجهزة كمبيوتر Windows المعرضة للخطر دون مقاومة كبيرة وهي لا تقل أهمية عن التصحيح مثل ثغرة انتحال التطبيق.