Kaspersky detecteaza atacuri printr-o componenta zero-day care fusese remediata de curand, in Microsoft Office, intr-o serie de atacuri wild
calendar_month 20 Sep 2021, 15:04
Recent Microsoft a raportat o vulnerabilitate la executarea codului la distanța CVE-2021-40444 in motorul browserului Internet Explorer, numit MSHTML. Potrivit companiei, aceasta vulnerabilitate a fost deja utilizata in atacuri țintite impotriva utilizatorilor Microsoft Office, iar Microsoft a lansat un patch pentru aceasta pe data de 14 septembrie 2021. in perioada 10 – 15 septembrie, experții Kaspersky au inregistrat incercari de a exploata aceasta vulnerabilitate in atacurile impotriva a 167 de dispozitive ale utilizatorilor din cadrul organizațiilor din diverse domenii precum institute de cercetare, sectorul energetic și marile companii industriale, sectoarele de dezvoltare a tehnologiei medicale, precum și sectorul telecomunicațiilor și IT.
Motorul MSHTML este o componenta a programului, utilizata in diverse aplicații, care ruleaza pe diferite sisteme de operare moderne, atat pe partea de utilizator, cat și pe cea a serverului. Acest motor este responsabil pentru afișarea conținutului paginii web (imagini, fonturi și alte fișiere).
Atacatorii au creat un document MS Office, avand un artifact care conține un link catre un script rau intenționat. Daca un utilizator deschidea documentul, MS Office descarca și executa scriptul rau intenționat. Apoi, scriptul putea utiliza controalele ActiveX pentru a efectua acțiuni rau intenționate pe computerul victimei. in prezent, observam diferite tipuri de programe malware, mai ales backdoors, care sunt livrate prin exploatarea acestei vulnerabilitați.
„Ne așteptam ca aceasta noua vulnerabilitate sa fie utilizata in mod activ, in special in atacurile impotriva sectorului corporativ. Organizațiile mici și mijlocii risca in mod special sa fie vizate, deoarece atacatorii mai puțin pricepuți din punct de vedere tehnic invața și ei sa abuzeze de aceasta vulnerabilitate. Din acest motiv, este extrem de important sa instalați actualizarile recente pentru toate programele", spune Evgeny Lopatin, Head of Advanced Threat Detection la Kaspersky.
Mai multe detalii despre aceasta vulnerabilitate sunt disponibile pe Securelist.
Pentru a nu fi victima acestei vulnerabilitați, experții Kaspersky recomanda:
Urmați instrucțiunile Microsoft Windows https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444
Business-urile folosesc o soluție de securitate care ofera informații despre vulnerabilitați, gestionarea patch-urilor și componente de prevenire a exploiturilor, cum ar fi Kaspersky Endpoint Security for Business. Componenta de prevenire automata a exploiturilor monitorizeaza acțiunile suspecte ale aplicațiilor și blocheaza execuțiile de fișiere rau intenționate.
Utilizarea de soluții precum Kaspersky Endpoint Detection and Response și service-ul Kaspersky Managed Detection and Response, care ajuta la identificarea și oprirea atacului in primele etape, inainte ca atacatorii sa iși atinga obiectivele finale.
Educarea angajaților pentru a proteja activitatea online a companiei. Cursurile de instruire dedicate pot ajuta, cum ar fi cele furnizate in Kaspersky Automated Security Awareness Platform.
Folosirea celor mai recente informații Threat Intelligence pentru a fi la curent cu TTP-urile reale utilizate de infractori.
Noutati