微软证实,一个允许恶意行为者在目标机器上安装Emotet恶意软件的高严重性Windows漏洞已被修补。跟踪为CVE-2021-43890的零日漏洞是一个可以欺骗WindowsAppX安装程序的缺陷。尽管它可以被具有低用户权限的威胁行为者使用,但它确实需要受害者与目标端点的交互才能有效。
"我们调查了有关影响MicrosoftWindows的AppX安装程序中的欺骗漏洞的报告。Microsoft知道试图通过使用特制的软件包来利用此漏洞的攻击,其中包括称为Emotet/Trickbot/Bazaloader的恶意软件家族,"Microsoft详细说明一个公告。
"攻击者可以制作恶意附件用于网络钓鱼活动。然后攻击者必须说服用户打开特制附件。帐户配置为在系统上拥有较少用户权限的用户可能比用户受到的影响小谁以管理用户权限操作。"
根据设备上安装的Windows版本,用户可以在两个更新之间进行选择,以减轻威胁:MicrosoftDesktopInstaller1.16(适用于Windows10v.1809及更高版本)或MicrosoftDesktopInstaller1.11(适用于那些使用Windows10v1709或Windows10v1803)。
那些由于任何原因无法安装Microsoft桌面安装程序更新的用户可以通过启用BlockNonAdminUserInstall来防止低权限用户安装Windows应用程序包和AllowAllTrustedAppToInstall来阻止从MicrosoftStore外部安装应用程序来保护他们的设备。
Emotet是一种木马类型的恶意软件,于2014年首次被网络安全研究人员发现。当时,它被设计为一种银行恶意软件,并从目标设备窃取敏感和私人信息。
较新版本的木马允许传播垃圾邮件以及其他银行木马病毒。它是最广泛分布的木马之一,直到1月份执法机构关闭并没收了僵尸网络的基础设施。