Windows File Explorer’da yuqori darajali zaiflik aniqlandi

Texnologiya xavfsizligi kundan kunga murakkablashib borar ekan, yangi zaifliklar tizimlarimizga tahdid solishda davom etmoqda. Windows File Explorer’da aniqlangan CVE-2024-38100 identifikatori ostidagi zaiflik bunga yaqqol misoldir. Ushbu zaiflik xavfsizlik mutaxassislarini tashvishga solib, turli tashkilotlarni ehtiyot choralarini kuchaytirishga undamoqda.

CVE-2024-38100 — bu “Imtiyozlarni oshirish” (Elevation of Privilege) kategoriyasiga mansub zaiflik bo‘lib, hujumchilarga tizimda administrator darajasidagi huquqlarni qo‘lga kiritish imkonini beradi.

Mazkur zaiflik Windows File Explorer dasturining Distributed Component Object Model (DCOM) obyektiga tegishli. Aynan ShellWindows DCOM obyekti (CLSID {9BA05972-F6A8-11CF-A442-00A0C90A8F39}) o‘zining ishlashida tizimga kirgan foydalanuvchining xavfsizlik kontekstida faoliyat yuritadi.

Ammo huquq va ruxsatlarni boshqarishdagi xatolar sababli, hujumchilar yuqori darajadagi xavfsizlik kontekstida ishlayotgan File Explorer orqali ushbu zaiflikni ekspluatatsiya qilish imkoniga ega bo‘ldi.

Hujumchilar quyidagi usullar orqali zaiflikni ishlatishgan:

  • COM Cross-Session Activation texnologiyasidan foydalanib, yuqori darajadagi (masalan, administrator) sessiyada ShellWindows obyektini yaratish.
  • ShellExecute usuli orqali buyruqlar bajarish yoki zararli kodlarni ishga tushirish.

Ushbu zaiflik hujumchilarga quyidagi salbiy ta’sirlarni amalga oshirish imkonini beradi:

  • Maxfiy ma’lumotlarga noqonuniy kirish.
  • Zararli dasturlarni o‘rnatish.
  • Tizimni o‘zgartirish yoki to‘liq nazoratni qo‘lga kiritish.

Mazkur zaiflikning xavflilik darajasi CVSS v3.1 bo‘yicha 7.8 deb baholangan. Bu zaiflikning ekspluatatsiyasi uchun hujumchilar faqat tizimga lokal kirish imkoniga ega bo‘lishi yetarli.

CVE-2024-38100 zaifligi quyidagi Windows Server versiyalariga ta’sir qiladi:

  • Windows Server 2016: 10.0.14393.7159 versiyasidan past.
  • Windows Server 2019: 10.0.17763.6054 versiyasidan past.
  • Windows Server 2022: 10.0.20348.2582 versiyasidan past.
  • Windows Server 2022 (23H2): 10.0.25398.1009 versiyasidan past.

Microsoft kompaniyasi mazkur zaiflikni 2024-yil iyul oyidagi xavfsizlik yangilanishi (KB5040434) orqali bartaraf etdi. Ushbu yangilanishda yuqori darajadagi xavfsizlik kontekstida ishlayotgan File Explorer uchun autentifikatsiya qilingan foydalanuvchilar huquqlari cheklab qo‘yildi.

Ushbu zaiflikdan himoyalanish uchun quyidagi choralarni ko‘rish tavsiya etiladi:

  1. Tizimlarni yangilang. Ayni ta’sir ko‘rsatayotgan Windows versiyalarini yangilab, Microsoft tomonidan chiqarilgan so‘nggi xavfsizlik yamoqlarini o‘rnating.
  2. Imtiyozlarni cheklash. Foydalanuvchilarga faqat zaruriy darajadagi huquqlarni bering va administrator huquqlaridan cheklangan foydalanishni ta’minlang.
  3. Tarmoqni monitoring qiling. Noqonuniy faoliyat belgilari, masalan, DLL fayllarning o‘zgartirilishi yoki shubhali buyruqlar bajarilishi kabi holatlarni kuzatib boring.
  4. Foydalanuvchilarni ogohlantiring. Shubhali dasturlarni yuklab olish yoki noma’lum manbalardan fayllarni ochish xavfi haqida foydalanuvchilarga ma’lumot bering.

CVE-2024-38100 zaifligi yana bir bor kiberxavfsizlikda o‘z vaqtida choralar ko‘rish va tizimlarni muntazam yangilab turishning naqadar muhimligini ko‘rsatdi. Zamon bilan hamnafas bo‘lmagan dasturlar va tizimlar yangi zaifliklarga yo‘l ochishi mumkin. Shuning uchun har bir tashkilot o‘z xavfsizlik siyosatini doimiy ravishda mustahkamlab borishi lozim.

Tarmoq xavfsizligini ta’minlashga har bir qadam muhim! Bugundan boshlab tizimlaringizni yangilang va xavfsizlikni ustuvor vazifa sifatida qabul qiling!

Skip to content