Microsoft parchea una vulnerabilidad de suplantación de identidad que fue explotada para propagar malware
Microsoft ha publicado un importante parche que corrige una vulnerabilidad de suplantación de identidad en https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/ en el instalador de AppX (CVE-2021-43890), que fue utilizada por los hackers para infectar ordenadores con malware como Emotet, Trickbot y Bazaloader. El instalador de Windows AppX contenía anteriormente una vulnerabilidad de día cero, que permitía a los malos actores crear paquetes maliciosos y el archivo se alteraba para que pareciera una aplicación legítima
Los hackers podían propagar el archivo malicioso a través de archivos adjuntos en correos electrónicos de phishing, que podían engañar a los usuarios desprevenidos para que descargaran el archivo adjunto. Los usuarios se ven más afectados por el ataque si su cuenta de usuario tiene privilegios administrativos que otros usuarios con ordenadores que funcionan con menos derechos de usuario
Microsoft declaró que, aunque el parche resolvía la vulnerabilidad que permitía que los paquetes maliciosos parecieran válidos, los usuarios debían seguir siendo cautelosos a la hora de descargar archivos adjuntos sin escrúpulos en los correos electrónicos
El parche se publicó como parte de la actualización del martes de parches de diciembre de Microsoft, que también incluía 67 correcciones de seguridad en muchos programas diferentes de Microsoft. Entre estas correcciones, siete fueron indicadas como críticas y seis fueron designadas como correcciones de vulnerabilidad de día cero.
Fuente(s)
Top 10 Análisis
» Top 10 Portátiles Multimedia
» Top 10 Portátiles de Juego
» Top 10 Portátiles de Juego ligeros
» Top 10 Portátiles Asequibles de Oficina/Empresa
» Top 10 Portátiles de Juego Ligeros
» Top 10 Portátiles de Oficina/Empresa Premium
» Top 10 Estaciones de Trabajo
» Top 10 Subportátiles
» Top 10 Ultrabooks
» Top 10 Convertibles
» Top 10 Tablets
» Top 10 Tablets Windows
» Top 10 Tablets de menos de 250 Euros
» Top 10 Phablets (>5.5")
» Top 10 Smartphones
» Top 10 Smartphones (≤5")
» Top 10 Smartphones de menos de 300 Euros
» Top 10 Smartphones de menos de 120 Euros
» Top 10 Portátiles de menos de 1000 Euros
» Top 10 Portátiles de menos de 500 Euros
» Top 10 Portátiles de menos de 300 Euros
» Los Mejores Displays de Portátiles Analizados por Notebookcheck