O podatnościach w produktach giganta z Redmond piszemy dość często. Tym razem temat jest wyjątkowo ważny. We wtorek Microsoft udostępnił ogromną partię aktualizacji oprogramowania związanych z bezpieczeństwem i zwrócił uwagę na co najmniej trzy luki wykorzystywane w atakach złośliwego oprogramowania.
Największy na świecie producent oprogramowania udokumentował 72 luki w zabezpieczeniach ekosystemu Windows i ostrzegł użytkowników przed ryzykiem zdalnego wykonania kodu, obejścia funkcji bezpieczeństwa, ujawnienia informacji i ataków polegających na eskalacji uprawnień.
Microsoft zaznaczył trzy luki w kolumnie „wykorzystane” i ostrzegł, że cyberprzestępcy przeprowadzają ataki typu phishing i spoofing, które omijają zabezpieczenia systemu operacyjnego.
Jeden z wykorzystanych błędów – CVE-2021-43890 – pochodzi z 2021 roku. Zespół ds. bezpieczeństwa firmy Redmond stwierdził, że ma świadomość ataków, których celem jest wykorzystanie tej luki przy użyciu specjalnie spreparowanych pakietów obejmujących rodzinę złośliwego oprogramowania znaną jako Emotet/Trickbot/Bazaloader.
„W ostatnich miesiącach Microsoft Threat Intelligence odnotował wzrost aktywności cyberprzestępców wykorzystujących socjotechnikę i techniki phishingu, aby obrać za cel użytkowników systemu operacyjnego Windows” – podała firma, zauważając, że od tego czasu domyślnie wyłączyła protokół ms-appinstaller w Windows.
Microsoft nalegał również, aby administratorzy systemu zwrócili uwagę na parę błędów omijających funkcje zabezpieczeń – CVE-2024-21412 i CVE-2024-21351 – wykorzystywanych w atakach złośliwego oprogramowania.
Wtorkowa aktualizacja zawiera również poprawkę błędu zdalnego wykonywania kodu w pakiecie Microsoft Office (CVE-2024-21413), który można wykorzystać poprzez ograniczenie zabezpieczeń w oknie podglądu oprogramowania.
„Udane wykorzystanie tej luki umożliwi atakującemu ominięcie widoku chronionego pakietu Office i otwarcie go w trybie edycji, a nie w trybie chronionym” – ostrzegł Microsoft. Wada ma ocenę ważności CVSS na poziomie 9,8 na 10.
Niezależnie od tego producent oprogramowania Adobe załatał we wtorek co najmniej 30 udokumentowanych luk w zabezpieczeniach wielu produktów i ostrzegł, że niezałatane maszyny są narażone na wykonanie kodu, obejście funkcji zabezpieczeń i ataki typu „odmowa usługi”.
Firma Adobe udokumentowała co najmniej 13 poważnych usterek bezpieczeństwa objętych aktualizacją programów Adobe Acrobat i Reader i przestrzegła, że zagrożeni są zarówno użytkownicy systemu Windows, jak i macOS.
„Udane wykorzystanie luki może prowadzić do wykonania dowolnego kodu, odmowy usługi aplikacji i wycieku pamięci” – twierdzi Adobe.
Firma oznaczyła również aktualizację Adobe Commerce jako wymagającą pilnej uwagi i stwierdziła, że błędy w programach Adobe Substance 3D Painter, Adobe FrameMaker Publishing Server, Adobe Audition i Adobe Substance 3D Designer mogą wiązać się ze znacznym ryzykiem. Adobe stwierdził, że nie posiada żadnych informacji o exploitach związanych z opisanymi problemami używanymi w praktyce.