Luka w zabezpieczeniach Microsoft Defender SmartScreen CVE-2024-21412

Wszystko, co musisz wiedzieć

Podstawowe informacje

CVE-2024-21412 jest krytyczną luką w Microsoft Defender SmartScreen wykrytą w ramach Trend Micro™ Zero Day Initiative™ (ZDI). Ominięcie zabezpieczeń jest jednym z elementów wyrafinowanego łańcucha ataków Zero Day prowadzonych za pomocą zaawansowanych długotrwałych zagrożeń (APT) przez grupę zidentyfikowaną jako Water Hydra (lub DarkCasino), która wcześniej brała za cel inwestorów na rynku finansowym.  Natrafiliśmy również na drugą, niezidentyfikowaną jeszcze grupę wykorzystującą tę samą lukę. 

Raport dotyczący poprawki

Raport dotyczący poprawki specjalnej

Peter Girnus, starszy analityk zagrożeń w ZDI, opowiada o wykryciu luki CVE-2024-21412, która była aktywnie eksploatowana. Więcej o luce i wykorzystujących ją cyberprzestępcach.

Aktualizacja zabezpieczeń

Aktualizacja zabezpieczeń dzięki ZDI

Wszystkie informacje zebrane przez zespół Zero Day Initiative na temat luki CVE-2024-21412. 

Znaczenie

Cyberprzestępcy wciąż znajdują nowe sposoby na wykorzystywanie luk w zabezpieczeniach, by je obchodzić. W trakcie naszego dochodzenia ustaliliśmy, że obejście CVE-2023-36025 (luki SmartScreen, która wcześniej została wyeliminowana) pozwoliło wykryć i wykorzystać lukę CVE-2024-21412. To pokazuje, że cyberprzestępcy potrafią obchodzić poprawki, znajdując nowe wektory ataku omijające te poprawki.  Najbardziej narażeni na to zagrożenie są użytkownicy Microsoft Windows Defender, a ryzyko jest niższe w przypadku użytkowników korzystających z warstwowych zabezpieczeń wielu dostawców.  W przypadku klientów Trend, którzy wdrożyli nasze technologie IPS (wirtualną poprawkę), ryzyko związane z tą luką jest najmniejsze.




Co należy zrobić i co trzeba wiedzieć?

Klienci Trend są chronieni przed exploitem CVE-2024-21412 od 17 stycznia dzięki wirtualnej poprawce. Inni użytkownicy będą bezpieczni po opublikowaniu oficjalnej poprawki przez Microsoft.

Wiele organizacji będzie musiało wprowadzić oficjalną poprawkę Microsoft, co najprawdopodobniej będzie wymagało ponownego uruchomienia, natomiast klienci Trend nie muszą wprowadzać żadnych zmian w protokole poprawek, ponieważ są już chronieni.

Od ponad trzech dekad Trend chroni firmy przed cyberatakami, udaremniając exploity Zero Day i N-Day na najwcześniejszych etapach. Synergia między polującymi na zagrożenia zespołami Trend Micro™ Zero Day Initiative™ (ZDI) a produktami Trend pozwala nam identyfikować nowe, nieznane dotąd zagrożenia i aktywnie chronić przed nimi naszych klientów.  W 2023 roku udostępnialiśmy wirtualne poprawki średnio 51 dni przed oficjalnymi poprawkami Microsoft i ogólnie 96 dni wcześniej niż inni dostawcy, w których produktach wykryliśmy luki. Trend jest jedną z najważniejszych na świecie organizacji identyfikujących luki w zabezpieczeniach. Korzystając z tej wiedzy, chronimy naszych klientów przed nowymi i istniejącymi exploitami.

Baza wiedzy Trend

Baza wiedzy Trend

Wszechstronne i aktywne wykrywanie i ochrona.

Obejrzyj wideo

Obejrzyj wideo

Jak błyskawicznie reagować na aktywne i trwające exploity tej luki.

Fakty i poprawki

Fakty i poprawki

Jak chronić klientów, pracowników i systemów przed atakami wykorzystującymi luki.

Ochrona oparta na najlepszej technologii

Nasza platforma cyberbezpieczeństwa Trend Vision One™ chroni setki tysięcy organizacji i miliony użytkowników indywidualnych w chmurze, sieciach, na urządzeniach i w punktach końcowych. Numer jeden w raportach Gartner, Forrester i IDC — zapewnia centralny panel informacyjny, który umożliwia skuteczniejsze i szybsze wykrywanie zagrożeń oraz reagowanie za pomocą szerokiego wachlarza zaawansowanych technik obrony zoptymalizowanych pod kątem takich środowisk, jak AWS, Microsoft i Google.




OPINIE KLIENTÓW
Co mówią klienci
„O zaletach parasola ochronnego Trend Micro przekonaliśmy się bezpośrednio. Ich niezrównany program wykrywania zagrożeń ZDI pozwala nam aktywnie chronić się przed nowymi zagrożeniami. A dzięki wirtualnym poprawkom dajemy naszym klientom pewność, że ich systemy są bezpieczne na długo przed udostępnieniem oficjalnych poprawek. To jest podstawa naszej strategii cyberbezpieczeństwa, dzięki czemu możemy spać spokojnie i unikać wielkich kosztów ewentualnych włamań”.
Mark Houpt,
CISO