Prosincové opravné úterý společnosti Microsoft pomáhá potlačit nebezpečný malware

Posazený v rámci společnosti Microsoft Prosincové opravné úterý je oprava malé ošklivé chyby, kterou hackeři aktivně využívají k instalaci nebezpečného malwaru.

Tato zranitelnost umožňuje hackerům přimět uživatele počítačů k instalaci škodlivých aplikací tím, že je budou vydávat za oficiální. Technicky řečeno, chyba umožňuje hackerům ovládnout vestavěnou funkci Windows App Installer, také označovaný jako AppX Installer, ke falšování legitimních balíčků, aby si uživatelé ochotně instalovali škodlivé jedničky.

"Obvykle, pokud se uživatel pokusí nainstalovat aplikaci obsahující malware, jako je Adobe Reader podobající se, nezobrazí se jako ověřený balíček, což je místo, kde do hry vstupuje zranitelnost,“ vysvětlil Kevin Breen, ředitel výzkumu kybernetických hrozeb ve společnosti Imerzní laboratoře

, na Lifewire prostřednictvím e-mailu. "Tato chyba zabezpečení umožňuje útočníkovi zobrazit svůj škodlivý balíček, jako by to byl legitimní balíček ověřený společnostmi Adobe a Microsoft."

Hadí olej

Chyba, která byla oficiálně sledována bezpečnostní komunitou jako CVE-2021-43890, v podstatě způsobila, že se škodlivé balíčky z nedůvěryhodných zdrojů jevily jako bezpečné a důvěryhodné. Právě kvůli tomuto chování Breen věří, že tato jemná zranitelnost spoofingu aplikací je tou, která nejvíce ovlivňuje uživatele stolních počítačů.

"Zaměřuje se na osobu za klávesnicí a umožňuje útočníkovi vytvořit instalační balíček, který obsahuje malware jako Emotet," řekl Breen a dodal, že útočník to poté pošle uživateli e-mailem nebo odkazem, podobně jako standardní phishingové útoky." Když uživatel nainstaluje škodlivý balíček, nainstaluje malware. namísto.

Když vydali opravu, bezpečnostní výzkumníci z Microsoft Security Response Center (MSRC) zaznamenali, že škodlivé balíčky předané pomocí této chyby měly nižší závažný dopad na počítače s uživatelskými účty, které byly nakonfigurovány s menším počtem uživatelských práv, ve srovnání s uživateli, kteří svůj počítač provozovali s administrátorskými právy privilegia.

"Microsoft si je vědom útoků, které se pokoušejí zneužít tuto chybu zabezpečení pomocí speciálně vytvořených balíčků, které zahrnují rodinu malwaru známou jako Emotet/Trickbot/Bazaloader," upozornil MSRC v příspěvku o aktualizaci zabezpečení.

Návrat ďábla

Agentura Evropské unie pro vymáhání práva označovaná jako „nejnebezpečnější malware světa“, Europol, Emotet byl poprvé objeven výzkumníky v roce 2014. Podle agentury se Emotet vyvinul, aby se stal mnohem větší hrozbou, a ve skutečnosti byl dokonce nabídnut k pronájmu jiným kyberzločincům, aby pomohl šířit další typy malwaru, jako je ransomware.

Teroristická vláda malwaru byla konečně zastaveno orgány činnými v trestním řízení v lednu 2021, kdy zabavily několik stovek serverů umístěných po celém světě, které jej napájely. Zdá se však, že pozorování MSRC naznačují, že hackeři se znovu pokoušejí obnovit kybernetickou infrastrukturu malwaru tím, že využívají nyní opravenou zranitelnost spoofingu aplikací pro Windows.

Breen žádá všechny uživatele Windows, aby opravili své systémy, a zároveň jim připomíná, že zatímco oprava Microsoftu okrade hackery o znamená zamaskovat škodlivé balíčky jako platné, nezabrání útočníkům v odesílání odkazů nebo příloh na ně soubory. To v podstatě znamená, že uživatelé budou muset být stále opatrní a před instalací balíčku zkontrolovat předchůdce balíčku.

Ve stejném duchu dodává, že i když je CVE-2021-43890 prioritou oprav, je to stále jen jedna z 67 zranitelností, které Microsoft opravil ve svém posledním opravném úterý roku 2021. Šest z nich získalo hodnocení „kritické“, což znamená, že je mohou zneužít hackeři k získání úplného dálkového ovládání. přes zranitelné počítače se systémem Windows bez větší odolnosti a jsou stejně důležité záplaty jako spoofing aplikací zranitelnost.