Njia Muhimu za Kuchukua
- Microsoft imetoa Jumanne ya mwisho ya mwaka.
- Inarekebisha jumla ya udhaifu 67.
-
Mojawapo ya udhaifu ulisaidia wadukuzi kupitisha vifurushi hatari kama vile vinavyoaminika.
Iliyowekwa ndani ya Microsoft's December Patch Tuesday ni kurekebisha hitilafu mbaya ambayo wavamizi wanatumia kikamilifu kusakinisha programu hasidi hatari.
Madhara huwezesha wavamizi kuwahadaa watumiaji wa kompyuta ya mezani kusakinisha programu hatari kwa kuzificha kama rasmi. Kwa maneno ya kiufundi, hitilafu huwawezesha wavamizi kuamuru kipengee kilichojengewa ndani cha Kisakinishi cha Windows, ambacho pia hujulikana kama AppX Installer, ili kuharibu vifurushi halali, ili watumiaji wasakinishe kwa hiari vifurushi hasidi.
"Kwa kawaida, ikiwa mtumiaji atajaribu kusakinisha programu iliyo na programu hasidi, kama vile muundo wa Adobe Reader, haitaonyeshwa kama kifurushi kilichothibitishwa, hapo ndipo udhaifu unapojitokeza," alieleza Kevin Breen, Mkurugenzi wa Utafiti wa Tishio la Mtandao katika Immersive Labs, kwa Lifewire kupitia barua pepe. "Udhaifu huu huruhusu mvamizi kuonyesha kifurushi chake hasidi kana kwamba ni kifurushi halali kilichoidhinishwa na Adobe na Microsoft."
Mafuta ya Nyoka
Ikifuatiliwa rasmi na jumuiya ya usalama kama CVE-2021-43890, hitilafu hiyo ilifanya vifurushi hasidi kutoka kwa vyanzo visivyoaminika vionekane kuwa salama na vya kuaminika. Ni kwa sababu ya tabia hii haswa ambayo Breen anaamini kwamba uwezekano huu wa hatari wa kuharibu programu ndio unaoathiri zaidi watumiaji wa kompyuta ya mezani.
"Inalenga mtu aliye nyuma ya kibodi, ikiruhusu mshambulizi kuunda kifurushi cha usakinishaji ambacho kinajumuisha programu hasidi kama Emotet," alisema Breen, na kuongeza kuwa "mvamizi atatuma hii kwa mtumiaji kupitia barua pepe au kiungo, sawa na mashambulizi ya kawaida ya hadaa." Mtumiaji anaposakinisha kifurushi hasidi, atasakinisha programu hasidi badala yake.
Walipotoa kiraka, watafiti wa usalama katika Kituo cha Majibu ya Usalama cha Microsoft (MSRC) walibaini kwamba vifurushi hasidi vilivyopitishwa kwa kutumia hitilafu hii vilikuwa na athari mbaya sana kwa kompyuta zilizo na akaunti za watumiaji ambazo zilisanidiwa na haki chache za mtumiaji, ikilinganishwa na watumiaji ambao waliendesha kompyuta zao kwa mapendeleo ya kiutawala.
"Microsoft inafahamu mashambulio yanayojaribu kutumia athari hii vibaya kwa kutumia vifurushi vilivyoundwa mahususi ambavyo ni pamoja na familia ya programu hasidi inayojulikana kama Emotet/Trickbot/Bazaloader," ilionyesha MSRC (Kituo cha Utafiti wa Usalama wa Microsoft) katika chapisho la sasisho la usalama..
Kurudi kwa Ibilisi
Inayojulikana kama "programu hasidi hatari zaidi duniani" na wakala wa kutekeleza sheria wa Umoja wa Ulaya, Europol, Emotet iligunduliwa kwa mara ya kwanza na watafiti mnamo 2014. Kulingana na shirika hilo, Emotet iliibuka na kuwa tishio kubwa zaidi na ilikuwa hata. inayotolewa kwa ajili ya kukodisha kwa wahalifu wengine wa mtandao ili kusaidia kueneza aina tofauti za programu hasidi, kama vile ransomware.
Mawakala wa kutekeleza sheria hatimaye walikomesha utawala wa ugaidi wa programu hasidi mnamo Januari 2021, waliponasa mamia ya seva zilizokuwa zikiiendesha kote ulimwenguni. Hata hivyo, uchunguzi wa MSRC unaonekana kupendekeza wadukuzi kwa mara nyingine tena wanajaribu kuunda upya miundombinu ya mtandao ya programu hasidi kwa kutumia uwezekano wa kuathiriwa sasa wa programu ya Windows.
Ikiwauliza watumiaji wote wa Windows kuweka viraka mifumo yao, Breen pia huwakumbusha kwamba ingawa kiraka cha Microsoft kitawaibia wavamizi njia ya kuficha vifurushi hasidi kuwa halali, haitazuia wavamizi kutuma viungo au viambatisho kwenye faili hizi. Hii inamaanisha kuwa watumiaji bado watalazimika kuwa waangalifu na kuangalia viambajengo vya kifurushi kabla ya kukisakinisha.
Kwa mtazamo huohuo, anaongeza kuwa ingawa CVE-2021-43890 ni kipaumbele cha kuweka viraka, bado ni moja tu ya udhaifu 67 ambao Microsoft imerekebisha katika Jumanne ya mwisho ya 2021. Sita kati ya hizi wamepata " muhimu" rating, ambayo ina maana kwamba wanaweza kudhulumiwa na wadukuzi ili kupata udhibiti kamili, wa kijijini juu ya kompyuta hatarishi za Windows bila upinzani mkubwa na ni muhimu kuweka kiraka kama vile programu inavyoharibu hatari.
