Tijekom srpnja zlonamjerni su hakeri za napade zlorabili davno zaboravljen računalni kod za web preglednik Internet Explorer, prisutan u milijunima osobnih računala. Tako je otkriven prilično velik sigurnosni propust.

Američka državna agencija za kibernetičku sigurnost CISA brže-bolje je dodala propust CVE-2024-43461 u svoj katalog poznatih sigurnosnih propusta (Known Exploited Vulnerabilities, KEV), upozoravajući kako ' platforma Microsoft Windows MSHTML sadrži pogrešno predstavljanje korisničkog sučelja kritičnog informacijskog propusta, što napadaču omogućuje lažiranje web stranica.

CISA je dodala kako je CVE-2024-43461 iskorišten zajedno s drugim propustom, nazvanim CVE-2024-38112. Napadači koriste 'posebne Windows Internet Shortcut datoteke' za otvaranje URL-ova s ​​IE umjesto Chromea ili Edgea.

To znači kako 'napadač dobiva značajne prednosti u iskorištavanju žrtvinog računala koje pokreće operativni sustav Windows 10 ili 11'.

CISA je američkim državnim tijelima i organizacijama naložila ažuriranje računala s operativnim sustavom Windows do 7. listopada.

Ako ste nadogradili računalo od srpnja do danas, riješili ste jedan od ta dva propusta. Sad stiže zakrpa i za drugi. Preporučamo da to prvom prilikom i učinite, kako ne biste napadačima omogućili pokretanje računalnog koda na daljinu.

Platformu MSHTML koristi se u načinu rada Internet Explorer u Microsoftovom Edgeu, kao i drugim aplikacijama kroz WebBrowser.

Žrtve se mami arhivama u formatu .zip koje sadrže zlonamjerne datoteke prerušene u knjige u formatu PDF. Šire se na web stranicama za dijeljenje u računalnom oblaku, Discordovim poslužiteljima i online knjižnicama, između ostalog, piše Forbes.