मुख्य तथ्य
- Microsoft ने साल का आखिरी पैच मंगलवार जारी किया है।
- यह कुल 67 कमजोरियों को ठीक करता है।
-
कमजोरियों में से एक ने हैकर्स को हानिकारक पैकेजों को विश्वसनीय पैकेज के रूप में पास करने में मदद की।
Microsoft के दिसंबर पैच मंगलवार के भीतर स्थित एक छोटे से बग के लिए एक समाधान है जिसे हैकर सक्रिय रूप से खतरनाक मैलवेयर स्थापित करने के लिए उपयोग कर रहे हैं।
भेद्यता हैकर्स को डेस्कटॉप उपयोगकर्ताओं को आधिकारिक रूप से हानिकारक एप्लिकेशन इंस्टॉल करने के लिए धोखा देने में सक्षम बनाती है।तकनीकी शब्दों में, बग हैकर्स को वैध पैकेजों को धोखा देने के लिए विंडोज ऐप इंस्टालर बिल्ट-इन फीचर, जिसे ऐपएक्स इंस्टालर भी कहा जाता है, को कमांडर करने में सक्षम बनाता है, इसलिए उपयोगकर्ता स्वेच्छा से दुर्भावनापूर्ण इंस्टॉल करते हैं।
"आम तौर पर, यदि उपयोगकर्ता मैलवेयर युक्त एप्लिकेशन इंस्टॉल करने का प्रयास करता है, जैसे कि Adobe Reader जैसा दिखने वाला, यह एक सत्यापित पैकेज के रूप में प्रदर्शित नहीं होगा, जहां भेद्यता खेल में आती है," केविन ब्रीन ने समझाया, ईमेल पर लाइफवायर को इमर्सिव लैब्स में साइबर थ्रेट रिसर्च के निदेशक। "यह भेद्यता एक हमलावर को अपने दुर्भावनापूर्ण पैकेज को प्रदर्शित करने की अनुमति देती है जैसे कि यह Adobe और Microsoft द्वारा मान्य एक वैध पैकेज था।"
साँप का तेल
आधिकारिक तौर पर सुरक्षा समुदाय द्वारा CVE-2021-43890 के रूप में ट्रैक किया गया, बग अनिवार्य रूप से अविश्वसनीय स्रोतों से दुर्भावनापूर्ण पैकेज सुरक्षित और विश्वसनीय दिखाई देता है। यह वास्तव में इस व्यवहार के कारण है कि ब्रीन का मानना है कि यह सूक्ष्म ऐप स्पूफिंग भेद्यता वह है जो डेस्कटॉप उपयोगकर्ताओं को सबसे अधिक प्रभावित करती है।
"यह कीबोर्ड के पीछे के व्यक्ति को लक्षित करता है, जिससे एक हमलावर को एक इंस्टॉलेशन पैकेज बनाने की अनुमति मिलती है जिसमें एमोटेट जैसे मैलवेयर शामिल होते हैं," ब्रीन ने कहा, "हमलावर इसे ईमेल या लिंक के माध्यम से उपयोगकर्ता को भेज देगा, मानक फ़िशिंग हमलों के समान।" जब उपयोगकर्ता दुर्भावनापूर्ण पैकेज स्थापित करता है, तो वह इसके बजाय मैलवेयर इंस्टॉल करेगा।
जैसे ही उन्होंने पैच जारी किया, Microsoft सुरक्षा प्रतिक्रिया केंद्र (MSRC) के सुरक्षा शोधकर्ताओं ने नोट किया कि इस बग का उपयोग करके पारित किए गए दुर्भावनापूर्ण पैकेजों का उपयोगकर्ता खातों वाले कंप्यूटरों पर कम गंभीर प्रभाव पड़ा, जो कि तुलना में कम उपयोगकर्ता अधिकारों के साथ कॉन्फ़िगर किए गए थे। वे उपयोगकर्ता जिन्होंने अपने कंप्यूटर को प्रशासनिक विशेषाधिकारों के साथ संचालित किया।
"Microsoft उन हमलों के बारे में जानता है जो विशेष रूप से तैयार किए गए पैकेजों का उपयोग करके इस भेद्यता का फायदा उठाने का प्रयास करते हैं, जिसमें एमोटेट / ट्रिकबोट / बाज़लोडर के रूप में जाना जाने वाला मैलवेयर परिवार शामिल है," एक सुरक्षा अद्यतन पोस्ट में MSRC (Microsoft सुरक्षा अनुसंधान केंद्र) ने बताया.
शैतान की वापसी
यूरोपीय संघ की कानून प्रवर्तन एजेंसी, यूरोपोल द्वारा "दुनिया के सबसे खतरनाक मैलवेयर" के रूप में संदर्भित, इमोटेट को पहली बार 2014 में शोधकर्ताओं द्वारा खोजा गया था। एजेंसी के अनुसार, इमोटेट एक बहुत बड़ा खतरा बन गया और यहां तक कि था रैंसमवेयर जैसे विभिन्न प्रकार के मैलवेयर फैलाने में मदद करने के लिए अन्य साइबर अपराधियों को किराए पर देने की पेशकश की।
कानून प्रवर्तन एजेंसियों ने अंततः जनवरी 2021 में मैलवेयर के आतंक के शासन को रोक दिया, जब उन्होंने दुनिया भर में स्थित कई सौ सर्वरों को जब्त कर लिया जो इसे संचालित करते थे। हालाँकि, MSRC की टिप्पणियों से लगता है कि हैकर्स एक बार फिर से मैलवेयर के साइबर इंफ्रास्ट्रक्चर को फिर से बनाने की कोशिश कर रहे हैं, जो अब पैच किए गए विंडोज ऐप स्पूफिंग भेद्यता का फायदा उठा रहा है।
सभी विंडोज उपयोगकर्ताओं को अपने सिस्टम को पैच करने के लिए कहते हुए, ब्रीन उन्हें यह भी याद दिलाता है कि माइक्रोसॉफ्ट का पैच हैकर्स को दुर्भावनापूर्ण पैकेजों को वैध के रूप में छिपाने के साधनों को लूट लेगा, लेकिन यह हमलावरों को इन फाइलों के लिंक या अटैचमेंट भेजने से नहीं रोकेगा।इसका अनिवार्य रूप से मतलब है कि उपयोगकर्ताओं को अभी भी सावधानी बरतनी होगी और किसी पैकेज को स्थापित करने से पहले उसके पूर्ववृत्त की जांच करनी होगी।
उसी तरह, वह कहते हैं कि CVE-2021-43890 एक पैचिंग प्राथमिकता है, यह अभी भी 67 कमजोरियों में से एक है जिसे Microsoft ने 2021 के अपने अंतिम पैच मंगलवार में तय किया है। इनमें से छह ने अर्जित किया है " क्रिटिकल" रेटिंग, जिसका अर्थ है कि हैकर्स बिना अधिक प्रतिरोध के कमजोर विंडोज कंप्यूटरों पर पूर्ण, रिमोट कंट्रोल हासिल करने के लिए उनका शोषण कर सकते हैं और ऐप स्पूफिंग भेद्यता के रूप में पैच करने के लिए उतना ही महत्वपूर्ण हैं।
