Tokom jula zlonamjerni su hakeri za napade zloupotrijebili davno zaboravljen računalni kod za web preglednik Internet Explorer, prisutan u milionima osobnih računara. Tako je otkriven prilično velik sigurnosni propust.
Američka državna agencija za kibernetičku sigurnost CISA brže-bolje je dodala propust CVE-2024-43461 u svoj katalog poznatih sigurnosnih propusta (Known Exploited Vulnerabilities, KEV), upozoravajući kako ‘ platforma Microsoft Windows MSHTML sadrži pogrešno predstavljanje korisničkog sučelja kritičnog informacijskog propusta, što napadaču omogućuje lažiranje web stranica.
CISA je dodala kako je CVE-2024-43461 iskorišten zajedno s drugim propustom, nazvanim CVE-2024-38112. Napadači koriste ‘posebne Windows Internet Shortcut datoteke’ za otvaranje URL-ova s IE umjesto Chromea ili Edgea.
To znači kako ‘napadač dobiva značajne prednosti u iskorištavanju žrtvinog računara koje pokreće operativni sistem Windows 10 ili 11’.
CISA je američkim državnim tijelima i organizacijama naložila ažuriranje računara s operativnim sistemom Windows do 7. oktobra.
Ako ste nadogradili računar od jula do danas, riješili ste jedan od ta dva propusta. Sad stiže zakrpa i za drugi.
Platformu MSHTML koristi se u načinu rada Internet Explorer u Microsoftovom Edgeu, kao i drugim aplikacijama kroz WebBrowser.
Žrtve se mami arhivama u formatu .zip koje sadrže zlonamjerne datoteke prerušene u knjige u formatu PDF. Šire se na web stranicama za dijeljenje u računarskom oblaku, Discordovim poslužiteljima i online bibliotekama, između ostalog, piše Forbes.
