Notebookcheck Logo

Microsoft corrige a vulnerabilidade de spoofing que foi explorada para espalhar malware

Os maus atores eram anteriormente capazes de tirar vantagem de uma vulnerabilidade no instalador AppX que lhes permitia espalhar malware. (Imagem: RoonZ.nl via Unsplash)
Os maus atores eram anteriormente capazes de tirar vantagem de uma vulnerabilidade no instalador AppX que lhes permitia espalhar malware. (Imagem: RoonZ.nl via Unsplash)
A Microsoft corrigiu uma vulnerabilidade de dia zero que afetou o instalador AppX no Windows. A vulnerabilidade permitiu que hackers criassem pacotes para infectar sistemas com malware. O patch foi incluído na atualização de terça-feira de dezembro do Patch.

Microsoft lançou um grande patch que corrige uma vulnerabilidade de falsificação no site https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/ no instalador AppX (CVE-2021-43890), que foi utilizado por hackers para infectar computadores com malware, incluindo Emotet, Trickbot e Bazaloader. O instalador do Windows AppX continha anteriormente uma vulnerabilidade de dia zero, que permitia aos maus atores construir pacotes maliciosos e o arquivo foi então alterado para aparecer como uma aplicação legítima

Os hackers podiam espalhar o arquivo de malware através de anexos em e-mails de phishing, o que poderia enganar usuários insuspeitos para baixar o anexo. Os usuários são afetados mais severamente pelo ataque se sua conta de usuário tiver privilégios administrativos do que outros usuários com computadores operando com menos direitos de usuário

A Microsoft declarou que embora o patch tenha resolvido a vulnerabilidade que permitiu que os pacotes maliciosos parecessem válidos, os usuários ainda devem estar desconfiados de baixar anexos inescrupulosos em e-mails

O patch foi lançado como parte da atualização do Patch Tuesday de dezembro da Microsoft, que também incluiu 67 correções de segurança em muitos softwares diferentes da Microsoft. Entre estas correções, sete foram indicadas como críticas e seis foram designadas como correções de vulnerabilidade de dia zero.

Comprar o Microsoft Office Home & Business 2021 na Amazon

Please share our article, every link counts!
Mail Logo
> Análises e revisões de portáteis e celulares > Arquivo de notícias 2021 12 > Microsoft corrige a vulnerabilidade de spoofing que foi explorada para espalhar malware
Aleem Ali, 2021-12-17 (Update: 2021-12-17)