Η Microsoft εξέδωσε μια επείγουσα προειδοποίηση την Τρίτη σχετικά με μια ευπάθεια Zero-Day που έχει υποστεί ενεργή εκμετάλλευση στο Windows Management Console, που χρησιμοποιείται για τη ρύθμιση παραμέτρων και την παρακολούθηση του συστήματος.

Δείτε επίσης: Rackspace: Δεδομένα κλάπηκαν λόγω zero-day της ScienceLogic

Το zero-day, με ετικέτα CVE-2024-43572, τεκμηριώνεται ως ζήτημα απομακρυσμένης εκτέλεσης κώδικα στo Windows Management Console (MMC), ένα συχνά στοχευμένο στοιχείο του λειτουργικού συστήματος Windows.

Η ομάδα απόκρισης ασφαλείας της εταιρείας προειδοποίησε ότι οι εισβολείς αξιοποιούν κακόβουλα αρχεία Microsoft Saved Console (MSC) για να εκτελέσουν απομακρυσμένο κώδικα σε στοχευμένα συστήματα Windows.

Το ελάττωμα έχει βαθμολογία σοβαρότητας CVSS 7,8/10 και αποτελεί μέρος του Patch Tuesday, που καλύπτει τουλάχιστον 119 τεκμηριωμένες ευπάθειες μέσω του οικοσυστήματος των Windows.

Όπως συνηθίζεται, η Microsoft δεν κοινοποίησε IOC (δείκτες παραβίασης) ή άλλα δεδομένα τηλεμετρίας για να βοηθήσει τους ερευνητές ασφαλείας να αναζητήσουν σημάδια μολύνσεων.

Δείτε ακόμα: Ευπάθεια Windows καταχράστηκε από τη Void Banshee σε επιθέσεις zero-day

Αυτή είναι η 23η φορά φέτος που η Microsoft αναγκάζεται να ανταποκριθεί σε zero-day πριν από τη διαθεσιμότητα των ενημερώσεων κώδικα.

Μία ευπάθεια zero-day, όπως αυτή στο Windows Management Console, αναφέρεται σε ένα ελάττωμα λογισμικού που είναι άγνωστο στους υπεύθυνους για την ενημέρωση κώδικα ή τον μετριασμό του, και συχνά το εκμεταλλεύονται κακόβουλοι παράγοντες πριν να είναι διαθέσιμη μια επιδιόρθωση. Τέτοιες ευπάθειες είναι ιδιαίτερα επικίνδυνες, επειδή δεν υπάρχει χρόνος («μηδέν ημέρες») για τους προγραμματιστές

να αντιμετωπίσουν το ζήτημα πριν γίνει εκμετάλλευσή του. Συχνά απαιτούν άμεση προσοχή, καθώς μπορούν να χρησιμοποιηθούν για την εκτόξευση επιθέσεων που θέτουν σε κίνδυνο ευαίσθητα δεδομένα ή συστήματα.

Δείτε επίσης: Η Microsoft επιδιορθώνει zero-day στο Windows Smart App Control

Συνιστάται στους οργανισμούς να υιοθετούν προληπτικές στρατηγικές ασφάλειας για τον μετριασμό των κινδύνων που σχετίζονται με τις ευπάθειες της zero-day. Αυτό περιλαμβάνει την εφαρμογή ολοκληρωμένων συστημάτων ανίχνευσης απειλών που μπορούν να εντοπίσουν ασυνήθιστες δραστηριότητες, καθώς και τη διενέργεια τακτικών ελέγχων και δοκιμών διείσδυσης για την αποκάλυψη πιθανών αδυναμιών στα πλαίσια ασφαλείας τους. Επιπλέον, η καλλιέργεια μιας κουλτούρας ευαισθητοποίησης σχετικά με την ασφάλεια μεταξύ των εργαζομένων μπορεί να βοηθήσει περαιτέρω στην πρόληψη ακούσιων ενεργειών που ενδέχεται να εκθέσουν τα συστήματα σε εκμετάλλευση.

Πηγή: securityweek