Vulnerabilitatea Zero-Day din Windows MSHTML este exploatată activ

Vulnerabilitatea Zero-Day din Windows MSHTML este exploatată activ

Recent, vulnerabilitatea de tip zero-day din Windows MSHTML, identificată ca CVE-2024-43461, a fost exploatată activ în lume de grupul de hackeri Void Banshee. Aceștia utilizează fișiere URL și HTN malitioase pentru a intra în sisteme și a fura date sensibile.

TL;DR

  • Vulnerabilitatea CVE-2024-43461 afectează toate versiunile de Windows suportate.
  • Grupul de hackeri Void-Banshee atacă prin intermediul fișierelor de tip URL și HTA.
  • Fișierele malitioase sunt distribuite sub formă de PDF-uri false.
  • Furtul datelor se realizează prin malware-ul Atlantida info-stealer.

Ce este vulnerabilitatea zero-day CVE-2024-43461?

Vulnerabilitatea CVE-2024-43461 este un defect de securitate în platforma MSHTML a Windows, care permite atacatorilor să execute cod remot și să compromită sistemele țintite. Acesta este deosebit de periculos deoarece nu există încă un patch pentru aceasta la momentul descoperirii sale.

Cum este exploatată vulnerabilitatea?

Grupul de hackeri Void Banshee a exploatat această vulnerabilitate prin distribuirea fișierelor malitioase de tip .url și .hta. Aceste fișiere par a fi benigne, deseori mascate sub formă de PDF-uri, dar de fapt o dată ce sunt accesate de utilizatori, descarcă și instalează malware-ul Atlantida info-stealer. Metoda lor implică ascunderea extensiei reale .hta folosind caractere speciale Braille pentru a înșela utilizatorii.

Cui sunt direcționate atacurile?

În principal, atacurile sunt orientate către utilizatorii din Asia de Sud-Est, Europa și America de Nord. Atacatorii își răspândesc fișierele malitioase prin site-uri de partajare a fișierelor, servere Discord și librării online.

Cum vă protejați?

Este esențial pentru utilizatorii de Windows să fie precauți la deschiderea fișierelor .url din surse necunoscute. În plus, menținerea sistemului operativ și a software-ului actualizat, utilizarea de soluții antivirus reputabile și educația privind practicile de securitate cibernetică pot reduce semnificativ riscurile de a deveni victimă a unor astfel de atacuri.

Sursa articolului:

https://cybersecuritynews.com/windows-mshtml-zero-day-exploit/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilitatea Zero-Day din Windows MSHTML este exploatată activ
Vulnerabilitatea Zero-Day din Windows MSHTML este exploatată activ