Dva propusta bila su aktivno zlorabljena, tri su ocijenjena kao kritični, a 142 kao važni
Microsoft je objavio sigurnosne nadogradnje za travanj, u kojem je rekordnih 149 zakrpa za sigurnosne propuste.
Dva propusta bila su aktivno zlorabljena, tri su ocijenjena kao kritični, a 142 kao važni.
Tih 149 propusta dolaze povrh 21 za web preglednik Edge, za koje su zakrpe objavljene u sklopu redovnog paketa nadogradnji utorkom za ožujak.
Dva aktivno zlorabljena propusta su:
- CVE-2024-26234 (omogućava lažno predstavljanj proxy upravljačkog programa)
- CVE-2024-29988 (omogućava zaobilaženje sigurnosne značajke SmartScreen Prompt).
Tvrtka za kibernetičku sigurnost Sophos je u prosincu 2023. godine otkrila zlonamjernu izvršnu datoteku (Catalog.exe ili Catalog Authentication Client Service), s važećim Microsoftovim certifikatom Windows Hardware Compatibility Publisher (WHCP).
Analiza je otkrila kako iza nje stoji Hainan YouHu Technology, koja je također izdala alat LaiXi Android Screen Mirroring.
Potonji je opisan kao 'marketinški softver ... [koji] može povezati stotine mobilnih telefona i kontrolirati ih u serijama te automatizirati zadatke poput grupnog praćenja, lajkanja i komentiranja'.
Također je prisutna komponenta 3proxy, dizajnirana za nadzor i presretanje mrežnog prometa na zaraženom sustavu.
Nisu pronađeni dokazi jesu li kineski programeri namjerno ugradili zlonamjernu datoteku u svoj proizvod, no zloraba propusta bila je moguća barem od 5. siječnja ove godine.
Drugi kritični sigurnosni propust omogućio je zaobilaženje zaštite koju nudi Microsoft Defender Smartscreen prilikom otvaranja posebno izrađene datoteke.
Kako bi ovaj napad bio uspješan, napadač mora nagovoriti žrtvu na pokretanje zlonamjerne datoteke pomoću aplikacije za pokretanje koja zahtijeva da se ne prikaže korisničko sučelje.
Osim Microsofta, sigurnosne zakrpe objavio je i niz drugih proizvođača softvera. Puni popis možete pronaći ovdje.