Bản vá thứ ba tháng 12 của Microsoft giúp tiêu diệt phần mềm độc hại nguy hiểm

Mục lục:

Bản vá thứ ba tháng 12 của Microsoft giúp tiêu diệt phần mềm độc hại nguy hiểm
Bản vá thứ ba tháng 12 của Microsoft giúp tiêu diệt phần mềm độc hại nguy hiểm
Anonim

Bài học rút ra chính

  • Microsoft đã phát hành bản vá thứ Ba cuối cùng của năm.
  • Nó sửa tổng cộng 67 lỗ hổng.
  • Một trong những lỗ hổng đã giúp tin tặc chuyển các gói có hại làm gói đáng tin cậy.

Image
Image

Được đưa vào Bản vá thứ Ba tháng 12 của Microsoft là bản sửa lỗi cho một lỗi nhỏ khó chịu mà tin tặc đang tích cực sử dụng để cài đặt phần mềm độc hại nguy hiểm.

Lỗ hổng cho phép tin tặc lừa người dùng máy tính để bàn cài đặt các ứng dụng có hại bằng cách ngụy trang chúng thành các ứng dụng chính thức. Về mặt kỹ thuật, lỗi này cho phép tin tặc sử dụng tính năng tích hợp sẵn của Trình cài đặt ứng dụng Windows, còn được gọi là Trình cài đặt AppX, để giả mạo các gói hợp pháp, vì vậy người dùng sẵn sàng cài đặt các gói độc hại.

"Thông thường, nếu người dùng cố gắng cài đặt một ứng dụng có chứa phần mềm độc hại, chẳng hạn như Adobe Reader lookalike, nó sẽ không hiển thị dưới dạng một gói đã được xác minh, đó là nơi lỗ hổng bảo mật", Kevin Breen giải thích, Giám đốc Nghiên cứu Đe dọa Mạng tại Immersive Labs, gửi Lifewire qua email. "Lỗ hổng này cho phép kẻ tấn công hiển thị gói độc hại của họ như thể đó là gói hợp pháp được Adobe và Microsoft xác nhận."

Dầu rắn

Được cộng đồng bảo mật chính thức theo dõi là CVE-2021-43890, về cơ bản lỗi này đã làm cho các gói độc hại từ các nguồn không đáng tin cậy trở nên an toàn và đáng tin cậy. Chính vì hành vi này mà Breen tin rằng lỗ hổng giả mạo ứng dụng tinh vi này là lỗ hổng ảnh hưởng đến người dùng máy tính để bàn nhiều nhất.

"Nó nhắm mục tiêu vào người đứng sau bàn phím, cho phép kẻ tấn công tạo một gói cài đặt bao gồm phần mềm độc hại như Emotet", Breen nói, đồng thời nói thêm rằng "kẻ tấn công sau đó sẽ gửi thông tin này cho người dùng qua email hoặc liên kết, tương tự như các cuộc tấn công lừa đảo tiêu chuẩn. " Khi người dùng cài đặt gói độc hại, nó sẽ cài đặt phần mềm độc hại thay thế.

Image
Image

Khi họ phát hành bản vá, các nhà nghiên cứu bảo mật tại Trung tâm Phản hồi Bảo mật của Microsoft (MSRC) đã lưu ý rằng các gói độc hại được thông qua bằng cách sử dụng lỗi này có tác động ít nghiêm trọng hơn đối với các máy tính có tài khoản người dùng được định cấu hình với ít quyền người dùng hơn, so với người dùng đã vận hành máy tính của họ với các đặc quyền quản trị.

"Microsoft đã biết về các cuộc tấn công cố gắng khai thác lỗ hổng này bằng cách sử dụng các gói được chế tạo đặc biệt bao gồm họ phần mềm độc hại được gọi là Emotet / Trickbot / Bazaloader", MSRC (Trung tâm Nghiên cứu Bảo mật của Microsoft) chỉ ra trong một bài đăng cập nhật bảo mật.

Sự trở lại của Ác quỷ

Được cơ quan thực thi pháp luật của Liên minh châu Âu Europol gọi là "phần mềm độc hại nguy hiểm nhất thế giới", Emotet được các nhà nghiên cứu phát hiện lần đầu tiên vào năm 2014. Theo cơ quan này, Emotet đã phát triển để trở thành một mối đe dọa lớn hơn nhiều và thậm chí còn được đề nghị cho các tội phạm mạng khác thuê để giúp phát tán các loại phần mềm độc hại khác nhau, chẳng hạn như ransomware.

Các cơ quan thực thi pháp luật cuối cùng đã ngăn chặn triều đại khủng bố của phần mềm độc hại vào tháng 1 năm 2021, khi họ thu giữ hàng trăm máy chủ trên khắp thế giới cung cấp năng lượng cho nó. Tuy nhiên, các quan sát của MSRC dường như cho thấy tin tặc một lần nữa đang cố gắng xây dựng lại cấu trúc mạng của phần mềm độc hại bằng cách khai thác lỗ hổng giả mạo ứng dụng Windows hiện đã được vá.

Image
Image

Yêu cầu tất cả người dùng Windows vá lỗi hệ thống của họ, Breen cũng nhắc họ rằng mặc dù bản vá của Microsoft sẽ cướp đi phương tiện của tin tặc để ngụy trang các gói độc hại là hợp lệ, nhưng nó sẽ không ngăn những kẻ tấn công gửi liên kết hoặc tệp đính kèm đến các tệp này. Về cơ bản, điều này có nghĩa là người dùng sẽ vẫn phải thận trọng và kiểm tra tiền trước của gói trước khi cài đặt nó.

Cũng như vậy, anh ấy nói thêm rằng mặc dù CVE-2021-43890 là một ưu tiên vá, nó vẫn chỉ là một trong 67 lỗ hổng mà Microsoft đã sửa trong bản vá thứ Ba cuối cùng của năm 2021. Sáu trong số này đã giành được " xếp hạng quan trọng ", có nghĩa là chúng có thể bị tin tặc khai thác để giành quyền kiểm soát từ xa, hoàn chỉnh đối với các máy tính Windows dễ bị tấn công mà không có nhiều khả năng phản kháng và cũng quan trọng để vá như lỗ hổng giả mạo ứng dụng.

Đề xuất: