Önemli Bilgiler
- Microsoft yılın son Yamasını yayınladı.
- Toplam 67 güvenlik açığını düzeltir.
-
Güvenlik açıklarından biri, bilgisayar korsanlarının zararlı paketleri güvenilirmiş gibi göstermelerine yardımcı oldu.
Microsoft'un Salı Yaması'nda yer alan Salı, bilgisayar korsanlarının tehlikeli kötü amaçlı yazılımları yüklemek için aktif olarak kullandığı küçük, kötü bir hata için bir düzeltmedir.
Güvenlik açığı, bilgisayar korsanlarının masaüstü kullanıcılarını resmi uygulamalar olarak gizleyerek zararlı uygulamaları yüklemeleri için kandırmalarına olanak tanır. Teknik açıdan bakıldığında, hata, bilgisayar korsanlarının, meşru paketleri taklit etmek için AppX Installer olarak da adlandırılan yerleşik Windows App Installer özelliğine el koymasına ve böylece kullanıcıların isteyerek kötü niyetli olanları yüklemesine olanak tanır.
"Genellikle, kullanıcı Adobe Reader benzeri gibi kötü amaçlı yazılım içeren bir uygulama yüklemeye çalışırsa, bu güvenlik açığının devreye girdiği doğrulanmış bir paket olarak görüntülenmez," diye açıkladı Kevin Breen, Immersive Labs Siber Tehdit Araştırması Direktörü, e-posta üzerinden Lifewire'a. "Bu güvenlik açığı, bir saldırganın kötü amaçlı paketini Adobe ve Microsoft tarafından doğrulanmış meşru bir paketmiş gibi görüntülemesine olanak tanır."
Yılan Yağı
Güvenlik topluluğu tarafından CVE-2021-43890 olarak resmen izlenen hata, esasen güvenilmeyen kaynaklardan gelen kötü amaçlı paketlerin güvenli ve güvenilir görünmesine neden oldu. İşte tam da bu davranış yüzünden Breen, bu ince uygulama sahtekarlığı güvenlik açığının masaüstü kullanıcılarını en çok etkileyen güvenlik açığı olduğuna inanıyor.
"Klavyenin arkasındaki kişiyi hedef alarak bir saldırganın Emotet gibi kötü amaçlı yazılım içeren bir yükleme paketi oluşturmasına izin veriyor" diyen Breen, "saldırgan daha sonra bunu kullanıcıya e-posta veya bir bağlantı yoluyla gönderecek. standart kimlik avı saldırılarına benzer." Kullanıcı kötü amaçlı paketi yüklediğinde, bunun yerine kötü amaçlı yazılımı yükler.
Yamayı yayınlarken, Microsoft Güvenlik Yanıt Merkezi'ndeki (MSRC) güvenlik araştırmacıları, bu hata kullanılarak iletilen kötü amaçlı paketlerin, daha az kullanıcı hakkıyla yapılandırılmış kullanıcı hesaplarına sahip bilgisayarlar üzerinde daha az ciddi etkiye sahip olduğunu kaydetti. bilgisayarlarını yönetici ayrıcalıklarıyla çalıştıran kullanıcılar.
"Microsoft, Emotet/Trickbot/Bazaloader olarak bilinen kötü amaçlı yazılım ailesini içeren özel hazırlanmış paketleri kullanarak bu güvenlik açığından yararlanmaya çalışan saldırıların farkındadır," diye belirtti MSRC (Microsoft Güvenlik Araştırma Merkezi) bir güvenlik güncellemesi gönderisinde.
Şeytanın Dönüşü
Avrupa Birliği'nin emniyet teşkilatı Europol tarafından "dünyanın en tehlikeli kötü amaçlı yazılımı" olarak adlandırılan Emotet, ilk olarak 2014 yılında araştırmacılar tarafından keşfedildi. Ajansa göre, Emotet çok daha büyük bir tehdit haline geldi ve hatta fidye yazılımı gibi farklı kötü amaçlı yazılım türlerinin yayılmasına yardımcı olmak için diğer siber suçlulara kiralanmak üzere teklif edildi.
Kolluk kuvvetleri nihayet Ocak 2021'de kötü amaçlı yazılımın terör s altanatını durdurdu ve dünya genelinde ona güç sağlayan yüzlerce sunucuyu ele geçirdi. Bununla birlikte, MSRC'nin gözlemleri, bilgisayar korsanlarının bir kez daha, şu anda yamalı Windows uygulaması sahtekarlığı güvenlik açığından yararlanarak kötü amaçlı yazılımın siber altyapısını yeniden oluşturmaya çalıştıklarını gösteriyor.
Tüm Windows kullanıcılarından sistemlerine yama yapmalarını isteyen Breen, Microsoft'un yamasının bilgisayar korsanlarını kötü amaçlı paketleri geçerliymiş gibi gösterme araçlarını çalacağını, ancak saldırganların bu dosyalara bağlantı veya ek göndermesini engellemeyeceğini de hatırlatıyor. Bu, esasen, kullanıcıların yine de dikkatli olmaları ve bir paketi kurmadan önce paketin öncüllerini kontrol etmeleri gerektiği anlamına gelir.
Aynı şekilde, CVE-2021-43890 bir yama önceliği olsa da, bunun Microsoft'un 2021 Salı günü son Yaması'nda düzelttiği 67 güvenlik açığından yalnızca biri olduğunu ekliyor. Bunlardan altısı " kritik" derecelendirme, yani bilgisayar korsanları tarafından savunmasız Windows bilgisayarları üzerinde tam ve uzaktan kontrol elde etmek için fazla direnç göstermeden kullanılabilecekleri ve yama için uygulama sahtekarlığı güvenlik açığı kadar önemli oldukları anlamına gelir.
