Microsoft corrige une vulnérabilité d'usurpation d'identité qui a été exploitée pour diffuser des logiciels malveillants
Microsoft a publié un correctif majeur qui corrige une vulnérabilité d'usurpation d'identité https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/ dans le programme d'installation AppX (CVE-2021-43890), qui a été utilisée par des pirates pour infecter des ordinateurs avec des logiciels malveillants, notamment Emotet, Trickbot et Bazaloader. L'installateur Windows AppX contenait auparavant une vulnérabilité de type "zero-day", qui permettait aux mauvais acteurs de créer des paquets malveillants. Le fichier était ensuite modifié pour apparaître comme une application légitime
Les pirates pouvaient diffuser le fichier malveillant par le biais de pièces jointes dans des courriels d'hameçonnage, qui pouvaient inciter des utilisateurs peu méfiants à télécharger la pièce jointe. Les utilisateurs sont plus gravement touchés par l'attaque si leur compte utilisateur dispose de privilèges d'administration que les autres utilisateurs dont les ordinateurs fonctionnent avec moins de droits d'utilisateur
Microsoft a déclaré que, bien que le correctif ait résolu la vulnérabilité qui permettait aux paquets malveillants de paraître valides, les utilisateurs doivent toujours se méfier du téléchargement de pièces jointes peu scrupuleuses dans les courriers électroniques
Le correctif a été publié dans le cadre de la mise à jour Patch Tuesday de décembre de Microsoft, qui comprenait également 67 correctifs de sécurité pour de nombreux logiciels Microsoft différents. Parmi ces correctifs, sept ont été jugés critiques et six ont été désignés comme des correctifs de vulnérabilité de type "zero-day".
Source(s)
