Microsoft corrige a vulnerabilidade de spoofing que foi explorada para espalhar malware

Microsoft lançou um grande patch que corrige uma vulnerabilidade de falsificação no site https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/ no instalador AppX (CVE-2021-43890), que foi utilizado por hackers para infectar computadores com malware, incluindo Emotet, Trickbot e Bazaloader. O instalador do Windows AppX continha anteriormente uma vulnerabilidade de dia zero, que permitia aos maus atores construir pacotes maliciosos e o arquivo foi então alterado para aparecer como uma aplicação legítima

Os hackers podiam espalhar o arquivo de malware através de anexos em e-mails de phishing, o que poderia enganar usuários insuspeitos para baixar o anexo. Os usuários são afetados mais severamente pelo ataque se sua conta de usuário tiver privilégios administrativos do que outros usuários com computadores operando com menos direitos de usuário

A Microsoft declarou que embora o patch tenha resolvido a vulnerabilidade que permitiu que os pacotes maliciosos parecessem válidos, os usuários ainda devem estar desconfiados de baixar anexos inescrupulosos em e-mails

O patch foi lançado como parte da atualização do Patch Tuesday de dezembro da Microsoft, que também incluiu 67 correções de segurança em muitos softwares diferentes da Microsoft. Entre estas correções, sete foram indicadas como críticas e seis foram designadas como correções de vulnerabilidade de dia zero.

Comprar o Microsoft Office Home & Business 2021 na Amazon