Microsoft parchea una vulnerabilidad de suplantación de identidad que fue explotada para propagar malware

Microsoft ha publicado un importante parche que corrige una vulnerabilidad de suplantación de identidad en https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/ en el instalador de AppX (CVE-2021-43890), que fue utilizada por los hackers para infectar ordenadores con malware como Emotet, Trickbot y Bazaloader. El instalador de Windows AppX contenía anteriormente una vulnerabilidad de día cero, que permitía a los malos actores crear paquetes maliciosos y el archivo se alteraba para que pareciera una aplicación legítima

Los hackers podían propagar el archivo malicioso a través de archivos adjuntos en correos electrónicos de phishing, que podían engañar a los usuarios desprevenidos para que descargaran el archivo adjunto. Los usuarios se ven más afectados por el ataque si su cuenta de usuario tiene privilegios administrativos que otros usuarios con ordenadores que funcionan con menos derechos de usuario

Microsoft declaró que, aunque el parche resolvía la vulnerabilidad que permitía que los paquetes maliciosos parecieran válidos, los usuarios debían seguir siendo cautelosos a la hora de descargar archivos adjuntos sin escrúpulos en los correos electrónicos

El parche se publicó como parte de la actualización del martes de parches de diciembre de Microsoft, que también incluía 67 correcciones de seguridad en muchos programas diferentes de Microsoft. Entre estas correcciones, siete fueron indicadas como críticas y seis fueron designadas como correcciones de vulnerabilidad de día cero.

Comprar Microsoft Office Home & Business 2021 en Amazon