Microsoft закрыла уязвимость Windows, фигурирующую в атаках вымогателей

Прошёл второй вторник декабря, а значит, Microsoft выпустила очередной набор патчей. Согласно опубликованной информации, в этот раз разработчики устранили уязвимость, которую уже активно эксплуатируют операторы программ-вымогателей.

Напомним, опасная брешь позволяет атакующим обойти защитный механизм MOTW (Mark-of-the-Web) с помощью специально созданных файлов. Сама Microsoft описывает суть проблемы так:

«Киберпреступник может создать специальный вредоносный файл, который обойдёт MOTW и, соответственно, режим защитного просмотра в Microsoft Office, опирающийся в своей работе на маркировку Microsoft MOTW».

Этой уязвимости присвоили идентификатор CVE-2022-44698, в настоящее время уже известно о её эксплуатации в реальных кибератаках операторов программы-вымогателя Magniber. Напомним, что эта кибергруппа использует баг для кражи данных.

Помимо CVE-2022-44698, Microsoft также призывает не упускать из виду другую дыру — CVE-2022-44710, приводящую к повышению прав в системе. Эта брешь затрагивает графическое ядро DirectX. В случае успешной эксплуатации CVE-2022-44710 злоумышленник может получить привилегии уровня SYSTEM.

В общей сложности разработчики избавились от 52 уязвимостей в различных компонентах операционной системы.