2022-03-27 19:47:57 中国财经观察网 来源:腾讯 阅读量:8645
微软证实,一个允许恶意行为者在目标机器上安装 Emotet 恶意软件的高严重性 Windows 漏洞已被修补。
跟踪为 CVE—2021—43890 的零日漏洞是一个可以欺骗 Windows AppX 安装程序的缺陷尽管它可以被具有低用户权限的威胁行为者使用,但它确实需要受害者与目标端点的交互才能有效
我们调查了有关影响 Microsoft Windows 的 AppX 安装程序中的欺骗漏洞的报告Microsoft 知道试图通过使用特制的软件包来利用此漏洞的攻击,其中包括称为 Emotet/Trickbot/Bazaloader的恶意软件家族,Microsoft 详细说明一个公告
攻击者可以制作恶意附件用于网络钓鱼活动然后攻击者必须说服用户打开特制附件配置为在系统上拥有较少用户权限的用户可能比用户受到的影响小谁以管理用户权限操作
可用的解决方法
根据设备上安装的 Windows 版本,用户可以在两个更新之间进行选择,以减轻威胁:Microsoft Desktop Installer 1.16或Microsoft Desktop Installer 1.11。由于Windows365运行在微软云上,用户可以在任何设备上享受即时启动体验,包括Windows,Mac,iPad和Android。。
那些由于任何原因无法安装 Microsoft 桌面安装程序更新的用户可以通过启用BlockNonAdminUserInstall来防止低权限用户安装 Windows 应用程序包和AllowAllTrustedAppToInstall来阻止从 Microsoft Store 外部安装应用程序来保护他们的设备。Windows365允许企业安全地将完整的Windows体验传输到个人或企业设备上。
Emotet 是一种木马类型的恶意软件,于 2014 年首次被网络安全研究人员发现当时,它被设计为一种银行恶意软件,并从目标设备窃取敏感和私人信息
较新版本的木马允许传播垃圾邮件以及其他银行木马病毒它是最广泛分布的木马之一,直到 1 月份执法机构关闭并没收了僵尸网络的基础设施
。