ΑρχικήsecurityΗ Microsoft διορθώνει zero day που εισάγει malware μέσω αρχείων ISO

Η Microsoft διορθώνει zero day που εισάγει malware μέσω αρχείων ISO

Οι χάκερς και οι προγραμματιστές κακόβουλου λογισμικού δέχθηκαν σημαντικό πλήγμα, αφού η Microsoft διόρθωσε ένα σφάλμα που εμπόδιζε τις ειδοποιήσεις Mark of the Web να εμφανιστούν σε κατεβασμένα αρχεία ISO.

Δείτε επίσης: Νέο σφάλμα zero day στο macOS επιτρέπει απομακρυσμένες επιθέσεις

Microsoft

Το Windows Mark of the Web (MOTW) είναι μια ψηφιακή υπογραφή που βοηθά στην προστασία του υπολογιστή σας από κακόβουλο λογισμικό. Αυτή η υπογραφή προστίθεται σε ένα αρχείο όταν αυτό κατεβαίνει από το διαδίκτυο. Όταν προσπαθείτε να ανοίξετε αυτό το αρχείο, τα Windows θα ελέγξουν το MOTW για να βεβαιωθούν ότι δεν έχει αλλοιωθεί. Η υπογραφή MOTW είναι σημαντική επειδή βοηθά στην προστασία του υπολογιστή σας από επιβλαβή αρχεία.

Το MoTW προστίθεται στα αρχεία ως εναλλακτική ροή δεδομένων, “Zone.Identifier“, η οποία περιλαμβάνει τη ζώνη ασφαλείας URL από την οποία προέρχεται το αρχείο, τον παραπομπή και τη διεύθυνση URL.

Οι Εναλλακτικές ροές δεδομένων NTFS μπορούν να βρεθούν χρησιμοποιώντας ένα εξειδικευμένο εργαλείο ή την εντολή ‘dir /R‘ στη γραμμή εντολών και, στη συνέχεια, να ανοιχτούν με το Notepad.

Τα Windows θα εμφανίζουν μια προειδοποίηση ασφαλείας κάθε φορά που προσπαθείτε να ανοίξετε ένα αρχείο που έχει τη σημαία Mark of the Web. Αυτό συμβαίνει επειδή τα αρχεία αυτά πρέπει να αντιμετωπίζονται με προσοχή.

Δείτε ακόμα: Solaris zero day: Hacking group επιτίθεται σε εταιρικά δίκτυα

Το Microsoft Office χρησιμοποιεί το MoTW για να καθορίσει αν ένα αρχείο πρέπει να ανοίξει σε Προστατευμένη προβολή. Αυτό προκαλεί την εμφάνιση μιας προειδοποίησης και απενεργοποιεί τις μακροεντολές.

zero day

Οι ενημερώσεις ασφαλείας Microsoft Patch Tuesday του Νοεμβρίου εισήγαγαν έναν νέο τρόπο προστασίας των χρηστών από κακόβουλα αρχεία – διαδίδοντας το Mark of the Web από τα αρχεία ISO σε όλα τα περιεχόμενά τους. Αυτό θα εμφανίζει μια προειδοποίηση κάθε φορά που ένας χρήστης προσπαθεί να ανοίξει περιεχόμενο που δεν έχει αυτή την προστασία, ενημερώνοντάς τον ότι μπορεί να μην είναι ασφαλές.

Οι ενημερώσεις του Νοεμβρίου δεν διόρθωσαν μόνο τη διάδοση του MoTW, αλλά διόρθωσαν επίσης δύο σφάλματα που ανακαλύφθηκαν και αναφέρθηκαν από τον Will Dormann. Το ένα από αυτά εκμεταλλεύονταν ενεργά οι φορείς απειλών.

Το πρώτο σφάλμα προκαλεί την αποτυχία του Windows SmartScreen στα Windows 11 22H2 και την παράκαμψη των προειδοποιήσεων Mark of the Web. Αυτό ουσιαστικά επιτρέπει σε οποιονδήποτε να ανοίξει οποιοδήποτε αρχείο απευθείας από ένα αρχείο ZIP χωρίς να χρειάζεται να ανησυχεί για οποιαδήποτε μέτρα ασφαλείας.

Δείτε επίσης: Windows Sandbox/Hyper-V: Επιτρέπουν την εκμετάλλευση zero day ευπάθειας

Το δεύτερο σφάλμα, το οποίο μετονομάστηκε σε “ZippyReads“, μπορεί να αξιοποιηθεί με την απλή δημιουργία ενός αρχείου ZIP που περιέχει ένα αρχείο μόνο για ανάγνωση. Το MoTW δεν θα οριστεί αυτόματα στο αρχείο μόνο για ανάγνωση όταν αυτό ανοίγει στην Εξερεύνηση των Windows, γεγονός που παρακάμπτει τις προειδοποιήσεις ασφαλείας.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS