Společnost Microsoft potvrdila, že byla opravena velmi závažná zranitelnost systému Windows, která umožnila zlomyslným aktérům nainstalovat malware Emotet na cílový počítač.
Nultý den, sledovaný jako CVE-2021-43890, je chyba, která umožňuje falšování instalačního programu Windows AppX. Přestože jej mohou používat aktéři ohrožení s nízkými uživatelskými oprávněními, vyžaduje interakci oběti s cílem Koncový bod být efektivní.
„Prošetřili jsme zprávy o zranitelnosti falšování v instalačním programu AppX, která ovlivňuje Microsoft Windows. Společnost Microsoft si je vědoma útoků, které se pokoušejí zneužít tuto chybu zabezpečení pomocí speciálně vytvořených balíčků, které obsahují malware rodina známá jako Emotet/Trickbot/Bazaloader,“ uvedl Microsoft v oznámení.
„Útočník by mohl vytvořit zákeřnou přílohu, která by byla použita v phishingových kampaních. Útočník by pak musel přesvědčit uživatele, aby otevřel speciálně vytvořenou přílohu. Uživatelé, jejichž účty jsou nakonfigurovány tak, aby měli v systému méně uživatelských práv, by mohli být méně ovlivněni než uživatelé, kteří pracují s administrátorskými uživatelskými právy.“
K dispozici jsou zástupná řešení
V závislosti na verzi systému Windows nainstalované v zařízení si uživatelé mohou pro zmírnění hrozby vybrat mezi dvěma aktualizacemi: buď Microsoft Desktop Installer 1.16 (pro ty s Windows 10, v. 1809 a novější), popř Microsoft Desktop Installer 1.11 (pro uživatele s Windows 10, v 1709 nebo Windows 10, v 1803).
Ti, kteří z jakéhokoli důvodu nemohou nainstalovat aktualizace pro Microsoft Desktop Installer, mohou svá zařízení zabezpečit povolením BlockNonAdminUserInstall aby uživatelé s nízkými oprávněními nemohli instalovat balíčky aplikací pro Windows a AllowAllTrustedAppToInstall k blokování instalací aplikací mimo Microsoft Store.
Emotet je trojský typ malwaru, který poprvé objevili výzkumníci kybernetické bezpečnosti v roce 2014. Tehdy byl navržen jako bankovní malware a ke krádeži citlivých a soukromých informací z cílového zařízení.
Novější verze trojského koně umožňovaly distribuci spamových zpráv, stejně jako další bankovní trojské koně viry. Byl to jeden z nejrozšířenějších trojských koní až do ledna, kdy orgány činné v trestním řízení uzavřely a zabavily infrastrukturu botnetu.
- Můžete se také podívat na náš seznam nejlepší ochrana ransomwaru právě teď
Ulice: Bleeping počítač
