Notebookcheck Logo

Microsoft corrige a vulnerabilidade de spoofing que foi explorada para espalhar malware

Os maus atores eram anteriormente capazes de tirar vantagem de uma vulnerabilidade no instalador AppX que lhes permitia espalhar malware. (Imagem: RoonZ.nl via Unsplash)
Os maus atores eram anteriormente capazes de tirar vantagem de uma vulnerabilidade no instalador AppX que lhes permitia espalhar malware. (Imagem: RoonZ.nl via Unsplash)
A Microsoft corrigiu uma vulnerabilidade de dia zero que afetou o instalador AppX no Windows. A vulnerabilidade permitiu que hackers criassem pacotes para infectar sistemas com malware. O patch foi incluído na atualização de terça-feira de dezembro do Patch.
Security Windows Software

Microsoft lançou um grande patch que corrige uma vulnerabilidade de falsificação no site https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/ no instalador AppX (CVE-2021-43890), que foi utilizado por hackers para infectar computadores com malware, incluindo Emotet, Trickbot e Bazaloader. O instalador do Windows AppX continha anteriormente uma vulnerabilidade de dia zero, que permitia aos maus atores construir pacotes maliciosos e o arquivo foi então alterado para aparecer como uma aplicação legítima

Os hackers podiam espalhar o arquivo de malware através de anexos em e-mails de phishing, o que poderia enganar usuários insuspeitos para baixar o anexo. Os usuários são afetados mais severamente pelo ataque se sua conta de usuário tiver privilégios administrativos do que outros usuários com computadores operando com menos direitos de usuário

A Microsoft declarou que embora o patch tenha resolvido a vulnerabilidade que permitiu que os pacotes maliciosos parecessem válidos, os usuários ainda devem estar desconfiados de baixar anexos inescrupulosos em e-mails

O patch foi lançado como parte da atualização do Patch Tuesday de dezembro da Microsoft, que também incluiu 67 correções de segurança em muitos softwares diferentes da Microsoft. Entre estas correções, sete foram indicadas como críticas e seis foram designadas como correções de vulnerabilidade de dia zero.

Comprar o Microsoft Office Home & Business 2021 na Amazon

Artigos Relacionados

A Microsoft também atualizou o Surface Go 3 com opções de LTE. (Fonte de imagem: Microsoft)
Microsoft Surface Go 3 atualizado com opções LTE e Matte Black para empresas e consumidores 01/13/2022
O Surface Pro 8 está finalmente disponível com um modem LTE. (Fonte de imagem: Microsoft)
A Microsoft começa a vender o Surface Pro 8 com modems LTE, a partir de US$1.299,99 01/12/2022
A Microsoft se agita em carros elétricos através de seu premiado assistente de voz Azure AI, exclusivo para XPeng EVs
A Microsoft se agita em carros elétricos através de seu premiado assistente de voz Azure AI, exclusivo para XPeng EVs 01/08/2022
O Surface Duo da Microsoft será finalmente atualizado para Android 11 nas próximas semanas (Imagem: Microsoft)
A Microsoft diz que a atualização Android 11 para o Surface Duo será lançada nas próximas semanas 01/05/2022
O Duo de Superfície 2 (Fonte: Microsoft)
Trio de Superfície: Microsoft patenteia uma nova versão potencialmente melhorada de seu smartphone dobrável atual 12/31/2021
A Microsoft está mudando algumas opções do Painel de Controle para o aplicativo Settings com a nova atualização do Windows 11. (Fonte de imagem: Microsoft)
Microsoft se aproxima um passo para matar o Painel de Controle clássico com a nova atualização do Windows 11 12/20/2021
Usuários de softwares piratas do MS Office em países como a Índia estão sendo oferecidos descontos especiais para assinar o Office 365 (Fonte de imagem: Microsoft)
A Microsoft aparentemente está oferecendo 50% de desconto a certos piratas do MS Office, para seduzi-los a se afastarem de cópias quebradas do Office 12/14/2021
A Microsoft continua a adicionar novas características ao seu aplicativo Xbox, incluindo o novo selo de desempenho que está sendo testado atualmente. (Imagem: Microsoft)
Microsoft testa novo recurso para que os jogadores de PC saibam como os jogos funcionarão em seu sistema 12/09/2021
A Microsoft atualiza seu Office. (Fonte: Microsoft)
A atualização visual do Office compatível com Windows 11 da Microsoft é ao vivo 12/04/2021
A Microsoft revelou o Clarity Boost, um novo recurso exclusivo da Microsoft Edge, que otimiza a experiência do Xbox Cloud Gaming. (Imagem: Xbox)
Microsoft anuncia um aumento na clareza com o Xbox Cloud Gaming na Microsoft Edge 12/03/2021
O Xbox Série S é mais barato e menor do que a Série X, mas também carece de um drive de disco. (Fonte de imagem: Microsoft)
Xbox Série S: O console de orçamento da Microsoft supera o Xbox Series X, PlayStation 5 e o Nintendo Switch durante as promoções de sexta-feira preta 12/01/2021
Diga Olá a melhores webcams, microfones e alto-falantes nos próximos laptops Windows 11 em todas as faixas de preço
Laptops chegando no Holiday 2021 para ter webcams e microfones melhores, a Microsoft exige webcams 1080p em todos os laptops premium do Windows 11 11/24/2021
Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2021 12 > Microsoft corrige a vulnerabilidade de spoofing que foi explorada para espalhar malware
Aleem Ali, 2021-12-17 (Update: 2021-12-17)