火曜日のMicrosoftの12月のパッチは、危険なマルウェアの駆除に役立ちます

マイクロソフトの 12月パッチ火曜日 これは、ハッカーが危険なマルウェアをインストールするために積極的に使用している厄介な小さなバグの修正です。

この脆弱性により、ハッカーはデスクトップユーザーをだまして、公式アプリケーションに偽装して有害なアプリケーションをインストールさせることができます。 技術的には、このバグにより、ハッカーはWindowsアプリインストーラーの組み込み機能を指揮することができます。 AppXインストーラとも呼ばれ、正当なパッケージをスプーフィングして、ユーザーが悪意のあるものを進んでインストールできるようにします。 もの。

「通常、ユーザーがAdobeReaderなどのマルウェアを含むアプリケーションをインストールしようとした場合 そっくりさん、この脆弱性が関係する検証済みパッケージとしては表示されません。」 説明 ケビン・ブリーン、サイバー脅威研究ディレクター イマーシブラボ、電子メールでLifewireに。 「この脆弱性により、攻撃者は、アドビとマイクロソフトによって検証された正当なパッケージであるかのように、悪意のあるパッケージを表示することができます。」

スネークオイル

セキュリティコミュニティによってCVE-2021-43890として公式に追跡されているこのバグにより、信頼できないソースからの悪意のあるパッケージが安全で信頼できるように見えます。 この動作が原因で、Breenは、この微妙なアプリのなりすましの脆弱性がデスクトップユーザーに最も影響を与える脆弱性であると考えています。

「これはキーボードの後ろにいる人を標的にし、攻撃者がEmotetのようなマルウェアを含むインストールパッケージを作成できるようにします」とBreen氏は付け加え、「 攻撃者は、標準のフィッシング攻撃と同様に、これを電子メールまたはリンクを介してユーザーに送信します。」ユーザーが悪意のあるパッケージをインストールすると、マルウェアがインストールされます。 代わりは。

パッチをリリースしたとき、Microsoft Security Response Center（MSRC）のセキュリティ研究者は、このバグを使用して渡された悪意のあるパッケージの数が少ないことに気づきました。 管理者でコンピューターを操作したユーザーと比較して、より少ないユーザー権限で構成されたユーザーアカウントを持つコンピューターへの深刻な影響 特権。

「マイクロソフトは、Emotet / Trickbot / Bazaloaderとして知られるマルウェアファミリーを含む特別に細工されたパッケージを使用してこの脆弱性を悪用しようとする攻撃を認識しています。」 MSRCを指摘 セキュリティアップデートの投稿で。

悪魔の帰還

欧州連合の法執行機関によって「世界で最も危険なマルウェア」と呼ばれ、 Europol、Emotetは2014年に研究者によって最初に発見されました。 エージェンシーによると、Emotetは進化してはるかに大きな脅威になり、実際には、ランサムウェアなどの他の種類のマルウェアの拡散を支援するために、他のサイバー犯罪者に雇うことさえ提案されました。

マルウェアの恐怖政治は ついに停止 2021年1月に法執行機関によって、世界中にある数百台のサーバーに電力を供給しました。 ただし、MSRCの観察結果は、ハッカーが、パッチが適用されたWindowsアプリのなりすましの脆弱性を悪用して、マルウェアのサイバーインフラストラクチャを再構築しようとしていることを示唆しているようです。

すべてのWindowsユーザーにシステムにパッチを適用するように依頼すると、Breenは、Microsoftのパッチがハッカーから 悪意のあるパッケージを有効なものとして偽装することを意味します。攻撃者がこれらにリンクや添付ファイルを送信することを妨げることはありません。 ファイル。 これは基本的に、ユーザーがパッケージをインストールする前に、注意を払い、パッケージの前身を確認する必要があることを意味します。

同様に、CVE-2021-43890はパッチ適用の優先順位ですが、それでもMicrosoftが2021年の火曜日の最終パッチで修正した67の脆弱性の1つにすぎないと彼は付け加えています。 これらのうち6つは「クリティカル」評価を獲得しています。これは、ハッカーがこれらを悪用して、完全なリモートコントロールを取得できることを意味します。 脆弱なWindowsコンピュータに対しては、抵抗が少なく、アプリのなりすましと同じようにパッチを適用することが重要です。 脆弱性。