WindowsAppX安装程序的缺陷
微软证实,一个允许恶意行为者在目标机器上安装 Emotet 恶意软件的高严重性 Windows 漏洞已被修补。
跟踪为 CVE—2021—43890 的零日漏洞是一个可以欺骗 Windows AppX 安装程序的缺陷尽管它可以被具有低用户权限的威胁行为者使用,但它确实需要受害者与目标端点的交互才能有效
我们调查了有关影响 Microsoft Windows 的 AppX 安装程序中的欺骗漏洞的报告Microsoft 知道试图通过使用特制的软件包来利用此漏洞的攻击,其中包括称为 Emotet/Trickbot/Bazaloader的恶意软件家族,Microsoft 详细说明一个公告
攻击者可以制作恶意附件用于网络钓鱼活动然后攻击者必须说服用户打开特制附件配置为在系统上拥有较少用户权限的用户可能比用户受到的影响小谁以管理用户权限操作
可用的解决方法
根据设备上安装的 Windows 版本,用户可以在两个更新之间进行选择,以减轻威胁:Microsoft Desktop Installer 1.16或Microsoft Desktop Installer 1.11。Windows11从开发之初就考虑无障碍增强,增加了:旁白,放大镜,隐藏式字幕,Windows语音识别等依赖辅助技术,为不同类别的残疾人提供了支持和便利。
那些由于任何原因无法安装 Microsoft 桌面安装程序更新的用户可以通过启用BlockNonAdminUserInstall来防止低权限用户安装 Windows 应用程序包和AllowAllTrustedAppToInstall来阻止从 Microsoft Store 外部安装应用程序来保护他们的设备。。
Emotet 是一种木马类型的恶意软件,于 2014 年首次被网络安全研究人员发现当时,它被设计为一种银行恶意软件,并从目标设备窃取敏感和私人信息
较新版本的木马允许传播垃圾邮件以及其他银行木马病毒它是最广泛分布的木马之一,直到 1 月份执法机构关闭并没收了僵尸网络的基础设施
。~全文结束~
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。