Antradienį paskelbta ataskaita apie anksčiau nežinomą „Windows“ pažeidžiamumą, kuris buvo sujungtas su panašiu nežinomu naršyklės pažeidžiamumu, siekiant sėkmingai atakuoti asmeninius kompiuterius. Abi grėsmės jau ištaisytos, todėl „Windows“ naudotojai turi pasirūpinti, kad jų kompiuteriai būtų atnaujinti.
Tačiau jei jūsų kompiuteris yra atjungtas nuo palaikymo sistemos, būtent nuo tokios grėsmės nebūsite apsaugoti. Laimei, apie 450 mln. naudotojų turi kompiuterius, kurie greičiausiai atitinka technines kliūtis, kad būtų galima atnaujinti iki „Windows 11“ ir išlaikyti palaikymą.
Lieka 400 mln. „Windows 10“ naudotojų, kurie turi imtis veiksmų iki „Windows 10“ palaikymo pabaigos kitų metų spalį, ir, žinoma, dar 50 mln.
Dabar „Microsoft“ garsiai pasiūlė vienkartinį 30 JAV dolerių pasiūlymą pratęsti „Windows 10“ palaikymą 12 mėnesių – 11 mlrd. eurų netikėtą pelną, jei visi 400 mln. naudotojų, negalinčių pereiti prie „Windows 11“, pratęs palaikymą. Taip pat yra įvairių apėjimo būdų, kaip apgauti kompiuterį be reikalaujamos TPM 2.0 kliūties, kad būtų galima atnaujinti „Windows 11“.
Be to, visada yra galimybė atnaujinti aparatinę įrangą, o 2025 metais gali būti tinkamas metas įsigyti naują kompiuterį. Kad ir kokį variantą pasirinktumėte, tik įsitikinkite, kad jį pasirinkote ir išlaikote palaikymą. Dabartiniai „Microsoft“ priekaištai gali erzinti, bet jie erzina jus ne be priežasties.
Pasak ESET, anksčiau „Windows“ sistemoje buvęs pažeidžiamumas, kuriam priskirtas CVE-2024-49039 ir kurio CVSS balas yra 8,8, leidžia vykdyti savavališką kodą, tarsi jis būtų prisijungusio naudotojo. Šis naudojimas po laisvosios atminties klaida užtikrina kelią iš naršyklės į kompiuterį, kuris suveikia apsilankius išnaudojimą talpinančioje svetainėje.
Tai buvo susieta su CVE-2024-9680, CVSS balas 9,8, kuri leidžia pažeidžiamoms „Firefox“, „Thunderbird“ ir „Tor Browser“ versijoms vykdyti kodą ribotame naršyklės kontekste. Ši „Windows Task Scheduler“ spraga leidžia išvengti patikrinimo, todėl atakos metu galima suplanuoti kenkėjiškos užduoties vykdymą.
Kartu, jei auka peržiūri tinklalapį, kuriame yra išnaudojimo priemonė, piktnaudžiautojas gali paleisti savavališką kodą – be jokios naudotojo sąveikos, o šiuo atveju aukos kompiuteryje buvo įdiegtos „RomCom“ pavadintos užpakalinės durys.
„RomCom“ atakos grandinė
„RomCom“ yra Rusijos remiama kibernetinių grėsmių grupė, kuri taikosi į įmones, siekdama finansinės naudos, taip pat, tikėtina, vykdo valstybės remiamas ar bent jau valstybės inicijuotas šnipinėjimo operacijas. Naujausi „RomCom“ taikiniai yra Ukrainos vyriausybinės institucijos, taip pat įvairūs JAV ir Europos pramonės sektoriai, įskaitant draudimo, farmacijos ir energetikos sektorius.
Ši konkreti ataka buvo paremta kenkėjiškai sukurta svetaine, kuri nukreipia potencialią auką į serverį, kuriame talpinamas išnaudojimo įrankis. Parsisiuntus išnaudojimo įrankį, jame vykdomas kodas, atveriantis „RomCom“ užpakalines duris. Ši grandininė ataka, sudaryta iš dviejų skirtingų pažeidžiamumų, veikiančių kartu, yra tipiška šių dienų ataka, todėl net iš pažiūros nišinės ar nekenksmingos grėsmės gali būti pavojingos, kai naudojamos kartu su kitomis žinomomis ar nežinomomis spragomis.
ESET teigia, kad nuo 2024 metų spalio 10 dienos iki 2024 metų lapkričio 4 dienos potencialios aukos, apsilankiusios svetainėse, kuriose buvo patalpintas šis išnaudojimas, daugiausia buvo Europoje ir Amerikoje. Ši ataka buvo tikslinė, kiekvienoje šalyje nustatyta iki kelių šimtų aukų, tačiau pati grėsmė gali plėstis arba būti suteikta kitiems piktavaliams.
„Sujungus du nulinės dienos pažeidžiamumus, „RomCom“ buvo apginkluotas išnaudojimu, kuriam nereikia jokios naudotojo sąveikos. Toks sudėtingumo lygis rodo grėsmės veikėjo norą ir priemones įgyti ar sukurti slaptas galimybes“, – teigia ESET.
Kibernetinė komanda taip pat atkreipia dėmesį į išskirtinį „Mozilla“ tempą, kai ji sugebėjo išleisti pataisą vos per 25 valandas, o tai yra labai įspūdinga, palyginti su pramonės standartais. „Microsoft“ šį mėnesį atnaujintoje versijoje ištaisė „Windows“ pažeidžiamumą.
Šiuo metu „Microsoft“ puolama dėl to, kad trukdo kompiuterių naudotojams ir įkyriai ragina atnaujinti savo sistemas, kol nesibaigė „Windows 10“ palaikymo laikotarpis. Kad ir kaip tai erzintų, sėkmingas įsilaužimas būtų dar blogiau. O „Microsoft“ kompanijai perspektyva, kad šimtai milijonų „Windows“ naudotojų nebeatnaujins kompiuterių, turi būti košmaras.