Podstawowe informacje
CVE-2024-21412 jest krytyczną luką w Microsoft Defender SmartScreen wykrytą w ramach Trend Micro™ Zero Day Initiative™ (ZDI). Ominięcie zabezpieczeń jest jednym z elementów wyrafinowanego łańcucha ataków Zero Day prowadzonych za pomocą zaawansowanych długotrwałych zagrożeń (APT) przez grupę zidentyfikowaną jako Water Hydra (lub DarkCasino), która wcześniej brała za cel inwestorów na rynku finansowym. Natrafiliśmy również na drugą, niezidentyfikowaną jeszcze grupę wykorzystującą tę samą lukę.
Peter Girnus, starszy analityk zagrożeń w ZDI, opowiada o wykryciu luki CVE-2024-21412, która była aktywnie eksploatowana. Więcej o luce i wykorzystujących ją cyberprzestępcach.
Wszystkie informacje zebrane przez zespół Zero Day Initiative na temat luki CVE-2024-21412.
Znaczenie
Cyberprzestępcy wciąż znajdują nowe sposoby na wykorzystywanie luk w zabezpieczeniach, by je obchodzić. W trakcie naszego dochodzenia ustaliliśmy, że obejście CVE-2023-36025 (luki SmartScreen, która wcześniej została wyeliminowana) pozwoliło wykryć i wykorzystać lukę CVE-2024-21412. To pokazuje, że cyberprzestępcy potrafią obchodzić poprawki, znajdując nowe wektory ataku omijające te poprawki. Najbardziej narażeni na to zagrożenie są użytkownicy Microsoft Windows Defender, a ryzyko jest niższe w przypadku użytkowników korzystających z warstwowych zabezpieczeń wielu dostawców. W przypadku klientów Trend, którzy wdrożyli nasze technologie IPS (wirtualną poprawkę), ryzyko związane z tą luką jest najmniejsze.
Co należy zrobić i co trzeba wiedzieć?
Klienci Trend są chronieni przed exploitem CVE-2024-21412 od 17 stycznia dzięki wirtualnej poprawce. Inni użytkownicy będą bezpieczni po opublikowaniu oficjalnej poprawki przez Microsoft.
Wiele organizacji będzie musiało wprowadzić oficjalną poprawkę Microsoft, co najprawdopodobniej będzie wymagało ponownego uruchomienia, natomiast klienci Trend nie muszą wprowadzać żadnych zmian w protokole poprawek, ponieważ są już chronieni.
Od ponad trzech dekad Trend chroni firmy przed cyberatakami, udaremniając exploity Zero Day i N-Day na najwcześniejszych etapach. Synergia między polującymi na zagrożenia zespołami Trend Micro™ Zero Day Initiative™ (ZDI) a produktami Trend pozwala nam identyfikować nowe, nieznane dotąd zagrożenia i aktywnie chronić przed nimi naszych klientów. W 2023 roku udostępnialiśmy wirtualne poprawki średnio 51 dni przed oficjalnymi poprawkami Microsoft i ogólnie 96 dni wcześniej niż inni dostawcy, w których produktach wykryliśmy luki. Trend jest jedną z najważniejszych na świecie organizacji identyfikujących luki w zabezpieczeniach. Korzystając z tej wiedzy, chronimy naszych klientów przed nowymi i istniejącymi exploitami.
Wszechstronne i aktywne wykrywanie i ochrona.
Jak błyskawicznie reagować na aktywne i trwające exploity tej luki.
Jak chronić klientów, pracowników i systemów przed atakami wykorzystującymi luki.
Ochrona oparta na najlepszej technologii
Nasza platforma cyberbezpieczeństwa Trend Vision One™ chroni setki tysięcy organizacji i miliony użytkowników indywidualnych w chmurze, sieciach, na urządzeniach i w punktach końcowych. Numer jeden w raportach Gartner, Forrester i IDC — zapewnia centralny panel informacyjny, który umożliwia skuteczniejsze i szybsze wykrywanie zagrożeń oraz reagowanie za pomocą szerokiego wachlarza zaawansowanych technik obrony zoptymalizowanych pod kątem takich środowisk, jak AWS, Microsoft i Google.