מיקרוסופט מזהירה: שישה ליקויי אבטחה ב-Windows

מיקרוסופט (Microsoft) הזהירה כי שש פגיעויות בסביבת Windows שלה מנוצלות על ידי האקרים.

צוות התגובות באבטחה של הענקית מרדמונד הביא להרמת גבות בקהילת האבטחה כאשר שחרר שלשום (ג') תיעוד של 90 פגיעויות ברכיבי Windows ובסביבת מערכת ההפעלה שלה. עשר מהפגיעויות הן מסוג יום אפס, ושש מתוכן – נוצלו "באופן פעיל", לדבריה, בידי פושעי סייבר. מתוך 90 הבאגים, תשעה מדורגים קריטיים, 80 מדורגים חשובים, ואחד מדורג בינוני בחומרתו. זאת, נוסף על 36 נקודות תורפה שהענקית מרדמונד פתרה בדפדפן Edge שלה מאז החודש שעבר.

להלן רשימת הפגיעויות, אשר תוקנו באחרונה:

CVE-2024-38178 — פגיעות הגורמת להשחתת זיכרון במנגנון הכתיבה של תוכנות חלונות. היא מאפשרת לתוקפים לערוך מתקפות של השתלטות מרחוק על מחשבי היעד. פגיעות יום אפס זו דווחה על ידי מעבדת אהן (Ahn) והמרכז הלאומי לאבטחת סייבר של דרום קוריאה, מה שמרמז על כך, שנעשה בו שימוש בידי קבוצת איום APT מדינתית. חומרת הדירוג, CVSS, היא 7.5 מ-10.

CVE-2024-38189 – פגם בביצוע קוד מרחוק ב-Microsoft Project, המנוצל באמצעות קובצי Microsoft Office Project מזויפים, וגם הוא מאפשר לתוקפים להשתלט מרחוק על מחשבי הקורבן. חומרת הפגיעות: 8.8.

CVE-2024-38107 – ליקוי במערכת הרשאות הגישה, שמיקרוסופט תיארה כ"חשוב", עם דירוג חומרה 7.8 מתוך 10. "תוקף שהצליח לנצל פגיעות זו עלול לקבל הרשאות למערכת", מסרה מיקרוסופט.

CVE-2024-38106 – פגם המאפשר ניצול לרעה של העלאת רמת ההרשאות בליבת Windows, בדירוג חומרה 7 מ-10. "ניצול מוצלח של פגיעות זו מאפשר לתוקף לקבל הרשאות מערכת". חולשת יום אפס זו דווחה באופן אנונימי למיקרוסופט.

CVE-2024-38213 – חולשה המאפשרת לעקוף תכונת אבטחת אינטרנט. "תוקף שהצליח לנצל פגיעות זו עלול לעקוף את חוויית המשתמש של SmartScreen".

CVE-2024-38193 – פגם במערכת האבטחה של הרשאות, הנמצא ב-Windows Ancillary Function Driver עבור WinSock. "תוקף שינצל בהצלחה פגיעות זו יוכל לקבל הרשאות מערכת ברמה גבוהה יותר – SYSTEM privileges".

מיקרוסופט גם קראה למנהלי המערכת (sysadmins) בארגונים "להקדיש תשומת לב דחופה לקבוצה של בעיות חומרה קריטיות". אלו חושפות משתמשים למתקפות של האקרים משלל סוגים: השתלטות מרחוק, הסלמת הרשאות, סקריפטים חוצי אתרים והתקפות העוקפות תכונות אבטחה.