Microsoft potwierdza, że exploity Windows omijają funkcje zabezpieczeń!

Największy na świecie producent oprogramowania udokumentował 72 luki w zabezpieczeniach ekosystemu Windows i ostrzegł użytkowników przed ryzykiem zdalnego wykonania kodu, obejścia funkcji bezpieczeństwa, ujawnienia informacji i ataków polegających na eskalacji uprawnień.

Microsoft zaznaczył trzy luki w kolumnie „wykorzystane” i ostrzegł, że cyberprzestępcy przeprowadzają ataki typu phishing i spoofing, które omijają zabezpieczenia systemu operacyjnego.

Jeden z wykorzystanych błędów – CVE-2021-43890 – pochodzi z 2021 roku. Zespół ds. bezpieczeństwa firmy Redmond stwierdził, że ma świadomość ataków, których celem jest wykorzystanie tej luki przy użyciu specjalnie spreparowanych pakietów obejmujących rodzinę złośliwego oprogramowania znaną jako Emotet/Trickbot/Bazaloader.

„W ostatnich miesiącach Microsoft Threat Intelligence odnotował wzrost aktywności cyberprzestępców wykorzystujących socjotechnikę i techniki phishingu, aby obrać za cel użytkowników systemu operacyjnego Windows” – podała firma, zauważając, że od tego czasu domyślnie wyłączyła protokół ms-appinstaller w Windows.

Microsoft nalegał również, aby administratorzy systemu zwrócili uwagę na parę błędów omijających funkcje zabezpieczeń – CVE-2024-21412 i CVE-2024-21351 – wykorzystywanych w atakach złośliwego oprogramowania.

Wtorkowa aktualizacja zawiera również poprawkę błędu zdalnego wykonywania kodu w pakiecie Microsoft Office (CVE-2024-21413), który można wykorzystać poprzez ograniczenie zabezpieczeń w oknie podglądu oprogramowania.

„Udane wykorzystanie tej luki umożliwi atakującemu ominięcie widoku chronionego pakietu Office i otwarcie go w trybie edycji, a nie w trybie chronionym” – ostrzegł Microsoft. Wada ma ocenę ważności CVSS na poziomie 9,8 na 10.

Niezależnie od tego producent oprogramowania Adobe załatał we wtorek co najmniej 30 udokumentowanych luk w zabezpieczeniach wielu produktów i ostrzegł, że niezałatane maszyny są narażone na wykonanie kodu, obejście funkcji zabezpieczeń i ataki typu „odmowa usługi”.

Firma Adobe udokumentowała co najmniej 13 poważnych usterek bezpieczeństwa objętych aktualizacją programów Adobe Acrobat i Reader i przestrzegła, że zagrożeni są zarówno użytkownicy systemu Windows, jak i macOS.

„Udane wykorzystanie luki może prowadzić do wykonania dowolnego kodu, odmowy usługi aplikacji i wycieku pamięci” – twierdzi Adobe.

Firma oznaczyła również aktualizację Adobe Commerce jako wymagającą pilnej uwagi i stwierdziła, że błędy w programach Adobe Substance 3D Painter, Adobe FrameMaker Publishing Server, Adobe Audition i Adobe Substance 3D Designer mogą wiązać się ze znacznym ryzykiem. Adobe stwierdził, że nie posiada żadnych informacji o exploitach związanych z opisanymi problemami używanymi w praktyce.