फरवरी के लिए माइक्रोसॉफ्ट के निर्धारित पैच मंगलवार सुरक्षा अपडेट में सक्रिय हमले के तहत दो शून्य-दिन की सुरक्षा कमजोरियों के समाधान के साथ-साथ इसके उत्पादों की एक विस्तृत श्रृंखला में 71 अन्य खामियां शामिल हैं।

कुल मिलाकर, जिन कमजोरियों के लिए माइक्रोसॉफ्ट ने फरवरी पैच जारी किया था उनमें से पांच को गंभीर, 66 को महत्वपूर्ण और दो को मध्यम रेटिंग दी गई थी।

RSI अद्यतन में पैच शामिल हैं माइक्रोसॉफ्ट ऑफिस, विंडोज, माइक्रोसॉफ्ट एक्सचेंज सर्वर, कंपनी के क्रोमियम-आधारित एज ब्राउज़र, एज़्योर एक्टिव डायरेक्ट्री, एंडपॉइंट के लिए माइक्रोसॉफ्ट डिफेंडर और बिजनेस के लिए स्काइप के लिए। टेनेबल ने 30 सीवीई में से 73 की पहचान की रिमोट कोड निष्पादन (आरसीई) कमजोरियों के रूप में; 16 विशेषाधिकार वृद्धि को सक्षम करने के रूप में; 10 स्पूफिंग त्रुटियों से जुड़े हुए हैं; वितरित अस्वीकरण-सेवा हमलों को सक्षम करने के रूप में नौ; सूचना प्रकटीकरण दोषों के रूप में पाँच; और तीन सुरक्षा बाईपास मुद्दों के रूप में।

पानी हाइड्रा ने वित्तीय व्यापारियों को निशाना बनाते हुए जीरो-डे का फायदा उठाया

वाटर हाइड्रा (उर्फ डार्क कैसीनो) नामक एक खतरनाक अभिनेता वर्तमान में शून्य-दिन की कमजोरियों में से एक का लाभ उठा रहा है - एक इंटरनेट शॉर्टकट फ़ाइलें सुरक्षा सुविधा बायपास भेद्यता के रूप में ट्रैक किया गया CVE-2024-21412 (सीवीएसएस 8.1) - वित्तीय क्षेत्र में संगठनों को लक्षित करने वाले एक दुर्भावनापूर्ण अभियान में।

ट्रेंड माइक्रो के शोधकर्ताओं - जिनमें से कई लोगों ने दोष की खोज की और माइक्रोसॉफ्ट को रिपोर्ट की - ने इसे पहले से पैच किए गए स्मार्टस्क्रीन भेद्यता के बाईपास से जुड़ा हुआ बताया (CVE-2023-36025, सीवीएसएस 8.8) और सभी समर्थित विंडोज़ संस्करणों को प्रभावित कर रहा है। वाटर हाइड्रा अभिनेता वित्तीय व्यापारियों से संबंधित सिस्टम तक प्रारंभिक पहुंच प्राप्त करने और उन पर डार्कमी रिमोट एक्सेस ट्रोजन को छोड़ने के लिए सीवीई-2024-21412 का उपयोग कर रहे हैं।

क्वालिस में भेद्यता शोधकर्ता के प्रबंधक सईद अब्बासी ने ईमेल टिप्पणी में कहा, भेद्यता का फायदा उठाने के लिए, एक हमलावर को पहले लक्षित उपयोगकर्ता को एक दुर्भावनापूर्ण फ़ाइल वितरित करने और उन्हें इसे खोलने की आवश्यकता होगी। अब्बासी ने कहा, "इस भेद्यता का प्रभाव गहरा है, सुरक्षा से समझौता हो रहा है और स्मार्टस्क्रीन जैसे सुरक्षात्मक तंत्र में विश्वास कम हो रहा है।"

स्मार्टस्क्रीन बाईपास जीरो-डे

इस महीने के सुरक्षा अद्यतन में Microsoft द्वारा प्रकट किया गया दूसरा शून्य-दिवस डिफेंडर स्मार्टस्क्रीन को प्रभावित करता है। माइक्रोसॉफ्ट के अनुसार, CVE-2024-21351 एक मध्यम-गंभीरता वाला बग है जो एक हमलावर को स्मार्टस्क्रीन सुरक्षा को बायपास करने और संभावित रूप से दूरस्थ कोड निष्पादन क्षमताओं को प्राप्त करने के लिए इसमें कोड इंजेक्ट करने की अनुमति देता है। माइक्रोसॉफ्ट ने कहा, एक सफल शोषण से सीमित डेटा एक्सपोज़र, सिस्टम उपलब्धता समस्याएं या दोनों हो सकती हैं। इस बारे में कोई विवरण उपलब्ध नहीं है कि वास्तव में कौन बग का फायदा उठा रहा होगा और किस उद्देश्य से।

डार्क रीडिंग के लिए तैयार टिप्पणियों में, एक्शन1 के अध्यक्ष और सह-संस्थापक, माइक वाल्टर्स ने कहा कि भेद्यता उस तरीके से जुड़ी हुई है जिसमें माइक्रोसॉफ्ट का मार्क ऑफ द वेब (इंटरनेट से अविश्वसनीय सामग्री की पहचान करने के लिए एक सुविधा) स्मार्टस्क्रीन सुविधा के साथ इंटरैक्ट करता है। वाल्टर्स ने कहा, "इस भेद्यता के लिए, एक हमलावर को उपयोगकर्ता को एक दुर्भावनापूर्ण फ़ाइल वितरित करनी होगी और उन्हें इसे खोलने के लिए राजी करना होगा, जिससे उन्हें स्मार्टस्क्रीन जांच से बचने और सिस्टम की सुरक्षा से समझौता करने की अनुमति मिल सके।"

उच्च प्राथमिकता वाले कीड़े

फरवरी अपडेट में पांच महत्वपूर्ण कमजोरियों में से, जिस पर प्राथमिकता से ध्यान देने की आवश्यकता है CVE-2024-21410, एक्सचेंज सर्वर में एक विशेषाधिकार वृद्धि भेद्यता, हमलावरों के लिए एक पसंदीदा लक्ष्य। एक हमलावर लक्षित उपयोगकर्ता के नेट-न्यू टेक्नोलॉजी लैन मैनेजर (एनटीएलएम) संस्करण 2 हैश का खुलासा करने के लिए बग का उपयोग कर सकता है और फिर उस क्रेडेंशियल को प्रभावित एक्सचेंज सर्वर के खिलाफ रिले कर सकता है और इसे उपयोगकर्ता के रूप में प्रमाणित कर सकता है।

टेनेबल के वरिष्ठ स्टाफ रिसर्च इंजीनियर सतनाम नारंग ने एक बयान में कहा, इस तरह की खामियां जो एनटीएलएम हैश जैसी संवेदनशील जानकारी का खुलासा करती हैं, हमलावरों के लिए बहुत मूल्यवान हो सकती हैं। उन्होंने कहा, "एक रूसी-आधारित धमकी देने वाले अभिनेता ने हमलों को अंजाम देने के लिए इसी तरह की भेद्यता का लाभ उठाया - सीवीई-2023-23397 माइक्रोसॉफ्ट आउटलुक में विशेषाधिकार भेद्यता का एक उन्नयन है, जिसे मार्च 2023 में पैच किया गया था।"

ट्रेंड माइक्रो ने कहा कि दोष को ठीक करने के लिए, एक्सचेंज व्यवस्थापकों को यह सुनिश्चित करना होगा कि उन्होंने एक्सचेंज सर्वर 2019 संचयी अपडेट 14 (सीयू14) अपडेट स्थापित किया है और सुनिश्चित करें कि प्रमाणीकरण के लिए विस्तारित सुरक्षा (ईपीए) सुविधा सक्षम है। सुरक्षा विक्रेता ने एक की ओर इशारा किया आलेख जो Microsoft ने प्रकाशित किया है जो भेद्यता को ठीक करने के तरीके के बारे में अतिरिक्त जानकारी प्रदान करता है।

Microsoft ने CVE-2024-21410 को 9.1 में से 10 की अधिकतम गंभीरता रेटिंग दी है, जो इसे एक गंभीर भेद्यता बनाती है। लेकिन आम तौर पर विशेषाधिकार वृद्धि की कमजोरियां सीवीएसएस भेद्यता रेटिंग पैमाने पर अपेक्षाकृत कम स्कोर करती हैं, जो उनके द्वारा पेश किए जाने वाले खतरे की वास्तविक प्रकृति को झुठलाती है, इमर्सिव लैब्स में खतरा अनुसंधान के वरिष्ठ निदेशक केव ब्रीन ने कहा। ब्रीन ने एक बयान में कहा, "अपने कम स्कोर के बावजूद, [विशेषाधिकार वृद्धि] कमजोरियों की खतरे वाले अभिनेताओं द्वारा अत्यधिक मांग की जाती है और लगभग हर साइबर घटना में इसका इस्तेमाल किया जाता है।" "एक बार जब किसी हमलावर को सोशल इंजीनियरिंग या किसी अन्य हमले के माध्यम से उपयोगकर्ता खाते तक पहुंच प्राप्त हो जाती है, तो वे अगली बार अपनी अनुमतियाँ स्थानीय व्यवस्थापक या डोमेन व्यवस्थापक तक बढ़ाने की कोशिश करेंगे।"

एक्शन1 से वाल्टर्स ने प्रकाश डाला CVE-2024-21413, माइक्रोसॉफ्ट आउटलुक में एक आरसीई दोष एक भेद्यता के रूप में है जिसे प्रशासक फरवरी के बैच से प्राथमिकता देना चाहेंगे। 9.8 के अधिकतम गंभीरता स्कोर के साथ गंभीर गंभीरता दोष में कम हमले की जटिलता, कोई उपयोगकर्ता इंटरैक्शन नहीं, और हमलावर को इसका फायदा उठाने के लिए कोई विशेष विशेषाधिकार की आवश्यकता नहीं होती है। वाल्टर्स ने कहा, "एक हमलावर आउटलुक में पूर्वावलोकन फलक के माध्यम से इस भेद्यता का फायदा उठा सकता है, जिससे उन्हें ऑफिस संरक्षित दृश्य को दरकिनार करने और फ़ाइलों को सुरक्षित संरक्षित मोड के बजाय संपादन मोड में खोलने के लिए बाध्य किया जा सकता है।"

Microsoft ने स्वयं इस भेद्यता की पहचान कुछ ऐसी चीज़ के रूप में की है जिस पर हमलावरों द्वारा हमला करने की संभावना कम है। फिर भी, वाल्टर्स ने कहा कि भेद्यता संगठनों के लिए एक बड़ा खतरा है और इस पर तत्काल ध्यान देने की आवश्यकता है।

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/vulnerabilities-threats/attackers-exploit-microsoft-security-bypass-zero-day-bugs