Уязвимость используется для распространения вредоносного ПО Emotet, TrickBot и BazaLoader.
Во вторник, 14 декабря, состоялся плановый релиз ежемесячных обновлений от компании Microsoft. В общей сложности было исправлено 67 уязвимостей, в том числе одна уязвимость нулевого дня. 60 уязвимостей отмечены как важные, остальные – как критические.
Декабрьский релиз исправляет 21 уязвимость повышения привилегий, 26 уязвимостей удаленного выполнения кода, 10 уязвимостей раскрытия информации, 3 уязвимости отказа в обслуживании и 7 уязвимостей спуфинга.
Как уже упоминалось выше, Microsoft также выпустила исправление для уязвимости нулевого дня ( CVE-2021-43890 ), уже эксплуатируемой в хакерских атаках. Проблема затрагивает установщик Windows AppX и используется киберпреступниками в разных кампаниях по распространению вредоносного ПО, в том числе Emotet, TrickBot и BazaLoader.
Уязвимость может быть проэксплуатирована удаленным злоумышленником с низкими привилегиями, однако для этого потребуется участие пользователя.
«Мы расследуем сообщения об уязвимости спуфинга в установщике AppX, затрагивающей Microsoft Windows. Microsoft известно об атаках, в ходе которых злоумышленники пытаются проэксплуатировать эту уязвимость с помощью особым образом сконфигурированных пакетов, содержащих семейство вредоносного ПО, известного как Emotet/Trickbot/Bazaloader», - сообщила Microsoft.
Для осуществления атаки злоумышленник может создать вредоносное вложение для фишингового электронного письма и убедить атакуемого пользователя его открыть.
Риск стать жертвами хакеров выше для пользователей, работающих с привилегиями администратора, чем для пользователей с низкими привилегиями.
Лечим цифровую неграмотность без побочных эффектов