Нещодавно виявлена уразливість у компоненті Windows MSHTML (CVE-2024-43461) активно використовується хакерами для проведення кібератак. Експерти з кібербезпеки виявили, що зловмисники застосовують цю вразливість для маскування шкідливих файлів під безпечні документи, збільшуючи ймовірність їх відкриття користувачами.
Деталі уразливості та її експлуатації
Уразливість CVE-2024-43461 дозволяє хакерам використовувати спеціальні символи Unicode для приховування справжнього розширення файлу. Зокрема, група Void Banshee застосовує символи з блоку шрифту Брайля для маскування шкідливих HTA-файлів під PDF-документи. Це суттєво підвищує шанси того, що користувач відкриє заражений файл.
Механізм атаки
Процес атаки включає наступні етапи:
- Створення файлу з назвою, що починається як PDF
- Додавання 26 пробільних символів Брайля
- Завершення назви розширенням .hta
В результаті, Windows відображає лише початок назви файлу з розширенням .pdf, приховуючи справжнє розширення .hta. Наприклад:
Books_A0UJKO.pdf⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀⠀.hta
Зв’язок з попередніми атаками
Ця уразливість використовувалася в комбінації з раніше виявленою вразливістю CVE-2024-38112. Разом вони утворювали ланцюжок атак, спрямований на поширення інфостілера Atlantida – шкідливого ПЗ для крадіжки паролів, даних аутентифікації та інформації про криптовалютні гаманці.
Реакція Microsoft та рекомендації з безпеки
Microsoft випустила патч для CVE-2024-43461 у вересні 2024 року. Після оновлення Windows тепер коректно відображає справжнє розширення файлу в підказках інтерфейсу. Експерти з кібербезпеки наполегливо рекомендують користувачам негайно встановити це оновлення для захисту від потенційних атак.
Ця ситуація підкреслює важливість постійної пильності та своєчасного оновлення програмного забезпечення. Користувачам слід бути особливо обережними при відкритті файлів з невідомих джерел та завжди перевіряти справжнє розширення файлу перед його запуском. Організаціям рекомендується впровадити багаторівневий підхід до кібербезпеки, включаючи регулярні навчання персоналу з питань інформаційної безпеки та використання сучасних засобів захисту від шкідливого ПЗ.
