¿Instaló el último lote de actualizaciones de mayo de Microsoft? 2021 Martes de parches? Si no lo ha hecho, deberías hacerlo lo antes posible, ya que contiene correcciones para cuatro fallas de seguridad críticas.
Mayo 2021 Martes de parches
En general, este martes de parches es bastante "modesto,”Que contiene correcciones solo para 55 defectos. De hecho, este es el lote más pequeño de parches de Microsoft desde el año pasado. Pero una de las vulnerabilidades es bastante preocupante, ya que crea una oportunidad inútil para los actores de amenazas. No hay indicios de que ninguna de las vulnerabilidades abordadas este mes se explote en la naturaleza..
Así, ¿Cuáles son las cuatro vulnerabilidades críticas que Microsoft solucionó este mes??
- CVE-2021-31166: Un error de pila de protocolo HTTP que se puede eliminar en Windows 10 y algunas versiones de Windows Server que podrían conducir a la ejecución remota de código (RCE) ataques;
- CVE-2021-26419: Un defecto de corrupción de memoria del motor de secuencias de comandos que reside en Internet Explorer 11 y 9 permitiendo RCE;
- CVE-2021-31194: Un error de RCE ubicado en la vinculación e incrustación de objetos de Microsoft Windows (NO) Automatización;
- CVE-2021-28476: Una vulnerabilidad RCE descubierta en Microsoft Windows Hyper-V.
CVE-2021-31166
La más peligrosa de estas vulnerabilidades es CVE-2021-31166., el problema crítico de los gusanos. De acuerdo a Investigadores de seguridad de Automox, sobre la explotación, Esta falla podría permitir que atacantes no autenticados gasten paquetes maliciosos en un servidor de destino utilizando la pila de protocolo HTTP. (http.sys) para procesar los paquetes y ejecutar código arbitrario. Esto podría llevar a tomar el control del sistema objetivo.. Microsoft también agregó que la vulnerabilidad es similar a un gusano, y que podría implementarse para autorreplicarse a través de la red interna, comprometer los servicios internos dentro de la organización.
La creciente amenaza de las hazañas Wormable
En una conversación con Threatpost, Kevin Breen de Immersive Labs dijo que la vulnerabilidad CVE-2021-31166 es de gran interés para los operadores de ransomware.
Una de las familias de ransomware actualizado con una capacidad de gusano es Ryuk. La capacidad permite que el ransomware se propague a través de redes comprometidas., haciéndolo aún más peligroso. La nueva capacidad maliciosa en el ransomware fue descubierta por ANSSI en marzo. “Una muestra de Ryuk con capacidades similares a las de un gusano que le permite propagarse automáticamente dentro de las redes que infecta,fue descubierto durante una respuesta a incidentes manejada por la ANSSI a principios de 2021 ”, comparten los investigadores.
Otro ejemplo de un malware reciente similar a un gusano afecta a los dispositivos Android. El malware es capaz de responder automáticamente a los mensajes entrantes de WhatsApp de una víctima con una carga útil recibida de su servidor de comando y control.. El descubrimiento proviene de la empresa de seguridad Check Point. Según el informe de los investigadores, esta capacidad podría haber permitido a los actores de amenazas difundir ataques de phishing, difundir información falsa, o robar credenciales y datos confidenciales de las cuentas de WhatsApp de las víctimas.
"Las vulnerabilidades de Wormable siempre deben ser una alta prioridad, especialmente si son para servicios que están diseñados para ser públicos. Como este exploit específico no requeriría ningún tipo de autenticación, es aún más atractivo para los atacantes, y cualquier organización que utilice la pila de protocolos HTTP.sys debe priorizar este parche,"Kevin Breen agregó.