Microsoft corrige a vulnerabilidade de spoofing que foi explorada para espalhar malware
Microsoft lançou um grande patch que corrige uma vulnerabilidade de falsificação no site https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/ no instalador AppX (CVE-2021-43890), que foi utilizado por hackers para infectar computadores com malware, incluindo Emotet, Trickbot e Bazaloader. O instalador do Windows AppX continha anteriormente uma vulnerabilidade de dia zero, que permitia aos maus atores construir pacotes maliciosos e o arquivo foi então alterado para aparecer como uma aplicação legítima
Os hackers podiam espalhar o arquivo de malware através de anexos em e-mails de phishing, o que poderia enganar usuários insuspeitos para baixar o anexo. Os usuários são afetados mais severamente pelo ataque se sua conta de usuário tiver privilégios administrativos do que outros usuários com computadores operando com menos direitos de usuário
A Microsoft declarou que embora o patch tenha resolvido a vulnerabilidade que permitiu que os pacotes maliciosos parecessem válidos, os usuários ainda devem estar desconfiados de baixar anexos inescrupulosos em e-mails
O patch foi lançado como parte da atualização do Patch Tuesday de dezembro da Microsoft, que também incluiu 67 correções de segurança em muitos softwares diferentes da Microsoft. Entre estas correções, sete foram indicadas como críticas e seis foram designadas como correções de vulnerabilidade de dia zero.
Fonte(s)
Os Top 10
» Os Top 10 Portáteis Multimídia
» Os Top 10 Portáteis de Jogos
» Os Top 10 Portáteis Leves para Jogos
» Os Top 10 Portáteis Acessíveis de Escritório/Empresariais
» Os Top 10 Portáteis Premium de Escritório/Empresariais
» Os Top 10 dos Portáteis Workstation
» Os Top 10 Subportáteis
» Os Top 10 Ultrabooks
» Os Top 10 Conversíveis
» Os Top 10 Tablets
» Os Top 10 Smartphones
» A melhores Telas de Portáteis Analisadas Pela Notebookcheck
» Top 10 dos portáteis abaixo dos 500 Euros da Notebookcheck
» Top 10 dos Portáteis abaixo dos 300 Euros