ቁልፍ መውሰጃዎች
- ማይክሮሶፍት የዓመቱን የመጨረሻውን Patch ማክሰኞ ለቋል።
- በአጠቃላይ 67 ተጋላጭነቶችን ያስተካክላል።
-
ከአደጋ ተጋላጭነቱ አንዱ ጠላፊዎች ጎጂ ፓኬጆችን እንደታመኑ እንዲያልፉ ረድቷቸዋል።
በማይክሮሶፍት ዲሴምበር ፓትክ ማክሰኞ ውስጥ ተበላሽቶ ጠላፊዎች አደገኛ ማልዌርን ለመጫን በንቃት እየተጠቀሙበት ላለው መጥፎ ትንሽ ስህተት መፍትሄ ነው።
አደጋው ጠላፊዎች የዴስክቶፕ ተጠቃሚዎችን እንደ ይፋዊ በመምሰል ጎጂ አፕሊኬሽኖችን እንዲጭኑ እንዲያታልሉ ያስችላቸዋል።በቴክኒካል አገላለጽ፣ ስህተቱ ጠላፊዎች የዊንዶውስ መተግበሪያ ጫኝን አብሮ የተሰራውን ባህሪ፣ እንዲሁም አፕኤክስ ጫኝ ተብሎ የሚጠራውን ህጋዊ ፓኬጆችን ለማቃለል እንዲታዘዙ ያስችላቸዋል፣ ስለዚህ ተጠቃሚዎች በፈቃደኝነት ተንኮል አዘል ጥቅሎችን እንዲጭኑ ያደርጋል።
"በተለምዶ ተጠቃሚው እንደ አዶቤ ሪደር ያለ ማልዌር የመሰለ አፕሊኬሽን ለመጫን ከሞከረ እንደተረጋገጠ ፓኬጅ አይታይም ይህም ተጋላጭነቱ የሚሰራበት ነው"ሲል ኬቨን ብሬን ገልጿል። በኢመርሲቭ ላብስ የሳይበር ስጋት ጥናት ዳይሬክተር፣ ለላይፍዋይር በኢሜል። "ይህ ተጋላጭነት አንድ አጥቂ በአዶቤ እና በማይክሮሶፍት የተረጋገጠ ህጋዊ ፓኬጅ መስሎ እንዲታይ ያስችለዋል።"
የእባብ ዘይት
በደህንነት ማህበረሰቡ እንደ CVE-2021-43890 በይፋ ክትትል የሚደረግለት፣ ይህ ስህተት ከማይታመን ምንጮች የተገኙ ተንኮል አዘል ፓኬጆችን ደህንነቱ የተጠበቀ እና የታመኑ ይመስላሉ። በትክክል በዚህ ባህሪ ምክንያት ነው ብሬን ይህ ስውር መተግበሪያ የዴስክቶፕ ተጠቃሚዎችን በጣም የሚጎዳው ተጋላጭነት መሆኑን ያምናል።
"ከቁልፍ ሰሌዳው በስተጀርባ ያለውን ሰው ያነጣጠረ ነው፣ይህም አጥቂ እንደ ኢሞትት ያለ ማልዌርን ያካተተ የመጫኛ ፓኬጅ እንዲፈጥር ያስችለዋል" ሲል ብሬን ተናግሯል። ከመደበኛ የማስገር ጥቃቶች ጋር ተመሳሳይ ነው። ተጠቃሚው የተንኮል አዘል ጥቅሉን ሲጭን በምትኩ ማልዌርን ይጭናል።
መጠገኛውን ሲለቁ የማይክሮሶፍት ሴኪዩሪቲ ምላሽ ማዕከል (ኤምኤስአርሲ) የጥበቃ ተመራማሪዎች ይህንን ስህተት ተጠቅመው የተላለፉት ተንኮል አዘል ፓኬጆች የተጠቃሚ መለያዎች ባላቸው ኮምፒውተሮች ላይ ያነሱ የተጠቃሚ መብቶች ከተዋቀሩ ጋር ሲነፃፀሩ ያን ያህል የከፋ ጉዳት እንዳሳደሩ ጠቁመዋል። ኮምፒውተራቸውን ከአስተዳደር ልዩ መብቶች ጋር የሰሩ ተጠቃሚዎች።
ማይክሮሶፍት ኢሞትት/ትሪክቦት/ባዛሎደር በመባል የሚታወቁትን የማልዌር ቤተሰብን የሚያካትቱ በልዩ ሁኔታ የተሰሩ ፓኬጆችን በመጠቀም ይህንን ተጋላጭነት ለመጠቀም የሚሞክሩ ጥቃቶችን ያውቃል ሲል MSRC (የማይክሮሶፍት ሴኪዩሪቲ ጥናትና ምርምር ማዕከል) በደህንነት ማሻሻያ ልጥፍ ላይ ጠቁሟል።.
የዲያብሎስ መመለስ
በአውሮፓ ህብረት ህግ አስከባሪ ኤጀንሲ በዩሮፖል "የዓለማችን በጣም አደገኛ ማልዌር" ተብሎ የሚጠራው ኢሞት በ2014 በተመራማሪዎች ለመጀመሪያ ጊዜ ተገኘ። ኤጀንሲው እንዳለው ኢሞቴ በዝግመተ ለውጥ ትልቅ ስጋት እየሆነ ሄዷል። እንደ ራንሰምዌር ያሉ የተለያዩ ማልዌሮችን ለማሰራጨት ለሌሎች የሳይበር ወንጀለኞች መቅጠር ቀርቧል።
የህግ አስከባሪ ኤጀንሲዎች በመጨረሻ በጃንዋሪ 2021 የማልዌርን የሽብር አገዛዝ አቁመው፣ በአለም ዙሪያ የሚገኙ በርካታ መቶ ሰርቨሮችን ያሰሩት። ሆኖም የMSRC ምልከታ መረጃ ሰርጎ ገቦች የማልዌርን የሳይበር መሠረተ ልማትን እንደገና ለመገንባት እየሞከሩ ያሉ ይመስላል አሁን የተለጠፈውን የዊንዶውስ መተግበሪያ ተጋላጭነትን የሚጎዳ።
ሁሉም የዊንዶውስ ተጠቃሚዎች ስርዓታቸውን እንዲያጣብቁ መጠየቁ የማይክሮሶፍት ፓtch ጠላፊዎችን ተንኮል-አዘል ፓኬጆችን ልክ እንደሆኑ ለማስመሰል የሚረዱ ዘዴዎችን ቢዘርፍም አጥቂዎቹ ወደ እነዚህ ፋይሎች አገናኞችን ወይም ዓባሪዎችን ከመላክ እንደማይከለክላቸው ያስታውሳቸዋል።ይህ በመሠረቱ ተጠቃሚዎች አሁንም ጥንቃቄ ማድረግ አለባቸው እና ጥቅል ከመጫናቸው በፊት ያሉትን ቅድመ ሁኔታዎች ማረጋገጥ አለባቸው።
በተመሳሳይ መንገድ፣ሲቪ-2021-43890 የማስተካከል ቅድሚያ ቢሆንም፣ማይክሮሶፍት በ2021 የመጨረሻ ማክሰኞ ላይ ካስተካከላቸው 67 ተጋላጭነቶች ውስጥ አንዱ ብቻ መሆኑን አክሏል።ከእነዚህ ውስጥ ስድስቱ " ወሳኝ" ደረጃ፣ ይህ ማለት ሙሉ ለሙሉ ተጋላጭ በሆኑ የዊንዶውስ ኮምፒውተሮች ላይ ያለ ብዙ ተቃውሞ የርቀት መቆጣጠሪያ ለማግኘት በጠላፊዎች ሊበዘብዙ ይችላሉ እና ልክ እንደ አፕ ተጋላጭነትን እንደ ማጥፋት አስፈላጊ ናቸው።
