Microsoft certifica la vulnerabilità di spoofing che è stata sfruttata per diffondere malware
Microsoft ha rilasciato un'importante patch che corregge una vulnerabilità di spoofing https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/ in AppX installer (CVE-2021-43890), che è stato utilizzato dagli hacker per infettare i computer con malware tra cui Emotet, Trickbot e Bazaloader. Il Windows AppX Installer conteneva in precedenza una vulnerabilità zero-day, che permetteva ai cattivi attori di costruire pacchetti maligni e il file veniva poi alterato per apparire come un'applicazione legittima
Gli hacker potevano diffondere il file malware tramite allegati nelle e-mail di phishing, che potevano ingannare gli utenti ignari a scaricare l'allegato. Gli utenti sono colpiti più gravemente dall'attacco se il loro account utente ha privilegi amministrativi rispetto ad altri utenti con computer che operano con meno diritti utente
Microsoft ha dichiarato che mentre la patch ha risolto la vulnerabilità che ha permesso ai pacchetti maligni di sembrare validi, gli utenti dovrebbero ancora diffidare di scaricare allegati senza scrupoli nelle e-mail
La patch è stata rilasciata come parte dell'aggiornamento Patch Tuesday di dicembre di Microsoft, che comprendeva anche 67 correzioni di sicurezza in diversi software Microsoft. Tra queste correzioni, sette sono state indicate come critiche e sei sono state designate come correzioni di vulnerabilità zero-day.
Fonte(i)
