„Microsoft“ neseniai įspėjo „Windows“ vartotojus atnaujinti savo sistemas, nes buvo pastebėta nauja nulinės dienos ataka. „Techcrunch“ atstovų teigimu, ataka išnaudoja „Windows Common Log File System“ (CLFS) pažeidžiamumą. Tai leidžia užpuolikams gauti visišką prieigą prie nepataisytos sistemos.
Kompiuterius puola ne tik į operacines sistemas nukreipti virusai, tačiau ir tie, kurie stengiasi išnaudoti programinės įrangos saugumo spragas. JAV vyriausybės Kibernetinio saugumo ir infrastruktūros agentūra (CISA) įspėja apie didelę atvirojo kodo „Perl“ bibliotekos, kuri skaito „Microsoft Excel“ failus, pažeidžiamumą.
Praėjusios savaitės pradžioje paskelbtame saugumo pranešime, CISA teigimu, bibliotekoje „Spreadsheet::ParseExcel“ yra didelė saugumo spraoga. Ši klaida, dabar žymima kaip CVE-2023-7101, apibūdinama kaip nuotolinio kodo vykdymo (angl. remote code execution, RCE) pažeidžiamumas, o tai reiškia, kad grėsmių sukėlėjai gali ja pasinaudoti diegdami ir paleisdami įvairias kenkėjiškas programas, įskaitant išpirkos reikalaujančius kenkėjus.
CISA nebuvo pirmoji, aptikusi RCE saugumo pažeidžiamumą. Neseniai ją aptiko ir elektroninio pašto apsaugos ir tinklo saugumo įmonė „Barracuda“, pastebėjusi, kad Kinijos įsilaužėliai piktnaudžiauja šia spraga, taikydamiesi į jos „Email Security Gateway“ egzempliorius. ESG sistemoje šią biblioteką naudojo virusų skeneris „Amavis“. Sukūrę pasirinktinį „Microsoft Excel“ priedą, užpuolikai galėjo pasinaudoti šia spraga ir pažeidžiamame įrenginyje netrukdomai paleisti beveik bet kokį kodą.
Dar praėjusių metų gruodžio 22 dieną „Barracuda“ sukūrė pataisymą, skirtą pažeistiems ESG įrenginiams, kurie pasižymėjo kompromitavimo požymiais, susijusiais su naujai nustatytais kenkėjiškos programinės įrangos variantais, ištaisyti. Bendrovė padarė išvadą, kad naudotojams nereikia imtis jokių veiksmų, ir pridūrė, kad jos tyrimas šiuo klausimu tęsiamas.
Nors „Barracuda“ problemą sprendė savo ekosistemoje, bendrovės atstovai pabrėžė, kad atvirojo kodo biblioteka išlieka pažeidžiama.
„Organizacijoms, naudojančioms „Spreadsheet::ParseExcel“ savo produktuose ar paslaugose, rekomenduojame peržiūrėti CVE-2023-7101 ir nedelsiant imtis reikiamų taisomųjų priemonių“, – teigiama saugumo kompanijos pranešime.
