Справка
CVE-2024-21412 — критическая уязвимость, которую исследователи Trend Micro™ Zero Day Initiative™ (ZDI) обнаружили в Microsoft Defender SmartScreen. Обход защиты — часть хитроумной цепочки атак нулевого дня, которую применила АРТ-группа Water Hydra (они же DarkCasino). Целью атак были трейдеры финансовых рынков.Мы также обнаружили вторую, пока неидентифицированную группу, эксплуатирующую эту же уязвимость.
Специальный доклад
Старший исследователь безопасности из ZDI, Питер Гирнус, рассказывает о своих выводах относительно CVE-2024-21412, которую, как он обнаружил, активно эксплуатируют. Узнайте подробности об этом баге и исполнителях атак.
Обновление для системы безопасности от ZDI
Все о CVE-2024-21412 от нашей команды Zero Day Initiative.
Воздействие
Злоумышленники постоянно находят новые способы эксплуатации брешей для обхода средств безопасности. Мы обнаружили, что уязвимость CVE-2024-21412 позволяет использовать другую, ранее уже получившую исправления уязвимость в Defender SmartScreen (CVE-2023-36025). Это ясно показывает, как злоумышленники могут обходить исправления, определяя новые векторы атак вокруг уже исправленного компонента ПО. Наибольшему риску подвергаются пользователи Microsoft Windows Defender. У пользователей с многоуровневой защитой от разных вендоров риск ниже. Наименьшему риску подвергаются клиенты Trend, внедрившие наши технологии виртуального исправления (IPS).
Что нужно знать и что делать?
С 17 января клиенты Trend уже получили защиту от CVE-2024-21412 благодаря виртуальным патчам. Остальные пользователи получат защиту, когда Microsoft выпустит официальный пакет исправлений.
В то время, как службы безопасности множества организаций должны будут срочно протестировать и установить официальный пакет исправлений Microsoft, что, скорее всего, потребует перезагрузки, клиентам Trend не нужно будет вносить никаких изменений, поскольку они уже находятся под защитой.
Вот уже более трех десятилетий Trend защищает организации от кибератак, на самой ранней стадии предотвращая эксплуатацию как уязвимостей нулевого дня, так и известных уязвимостей. Взаимно усиливающее взаимодействие между продуктами Trend Micro и командами Trend Micro™ Zero Day Initiative™ (ZDI) позволяет выявлять новые активно действующие (in the wild) угрозы и создавать для наших клиентов средства проактивной защиты. В 2023 году мы выпускали действующие виртуальные исправления в среднем на 51 день раньше исправлений Microsoft и, в целом, на 96 дней раньше всех вендоров, чьи баги были рассмотрены в рамках этой программы. Trend вправе гордиться одной из самых крупных в мире организаций по исследованию уязвимостей. Опираясь на эти компетенции, мы защищаем наших клиентов от новых и уже существующих эксплойтов.
База знаний Trend
Проактивная комплексная защита и обнаружение.
Видеообзор
Как немедленно предпринять действия в ответ на непрекращающуюся активную эксплуатацию этой уязвимости киберпреступниками.
Проблемы и их решение
Как защитить своих клиентов, сотрудников и системы от атак, эксплуатирующих уязвимости.
Защита на основе передовой технологии
Платформа кибербезопасности Trend Vision One™ защищает сотни тысяч организаций и миллионы людей в облаке, сетях, на устройствах и в конечных точках. Наша платформа — признанный Gartner, Forrester и IDC лидер в области облачной и корпоративной кибербезопасности — обеспечивает централизованный мониторинг для более эффективного и быстрого обнаружения и реагирования, а также предоставляет целый набор методов защиты от сложных угроз, оптимизированный для таких сред, как AWS, Microsoft и Google.
