Patch Tuesday Φεβρουαρίου 2024 σήμερα και η Microsoft κυκλοφόρησε επιδιορθώσεις για 72 ευπάθειες των Windows 11 23H2 και 22H2 (KB5034765) με αριθμό CVE, μαζί με δύο zero-day (CVE-2024-21412, CVE-2024-21351) που χρησιμοποιούνται ήδη από κακόβουλους χρήστες.
Η CVE-2024-21412 επιτρέπει στους επιτιθέμενους να παρακάμψουν τη δυνατότητα ασφαλείας του Microsoft Defender SmartScreen με παγιδευμένα αρχεία Shortcut με διευθύνσεις διαδικτύου.
Στα τέλη Δεκεμβρίου 2023, ο ερευνητής της Trend Micro, Peter Girnus, και οι συνάδελφοί του στην ομάδα ZDI Threat Hunting ανακάλυψαν το Water Hydra APT που αξιοποιεί το ελάττωμα για να μολύνει τα θύματα με το κακόβουλο λογισμικό DarkMe.
Αργότερα αρκετοί άλλοι ερευνητές, συμπεριλαμβανομένων και δύο από την ομάδα ανάλυσης απειλών της Google, ανέφεραν την ίδια ευπάθεια στη Microsoft.
Η CVE-2024-21351 επιτρέπει παράκαμψη της δυνατότητας ασφαλείας των Windows SmartScreen, η οποία μπορεί να αξιοποιηθεί για την παράδοση κακόβουλου λογισμικού, αφού πειστούν τα υποψήφια θύματα να ανοίξουν κάποιο παγιδευμένο αρχείο.
“Η ευπάθεια επιτρέπει σε κακόβουλους χρήστες να εισάγουν κώδικα στο SmartScreen και ενδεχομένως να μπορέσουν να τον εκτελέσουν, κάτι το οποίο θα μπορούσε ενδεχομένως να οδηγήσει σε κάποια έκθεση δεδομένων, έλλειψη διαθεσιμότητας συστήματος ή και τα δύο”, αναφέρει η Microsoft.
Αν χρησιμοποιείτε Windows, καλό θα ήταν να ενημερώσετε.
Την ενημέρωση μπορείτε να την κατεβάσετε από το Microsoft Catalog