Notebookcheck Logo

Microsoft parchea una vulnerabilidad de suplantación de identidad que fue explotada para propagar malware

Anteriormente, los malos actores pudieron aprovecharse de una vulnerabilidad en el instalador de AppX que les permitía propagar malware. (Imagen: RoonZ.nl vía Unsplash)
Anteriormente, los malos actores pudieron aprovecharse de una vulnerabilidad en el instalador de AppX que les permitía propagar malware. (Imagen: RoonZ.nl vía Unsplash)
Microsoft parcheó una vulnerabilidad de día cero que afectaba al instalador AppX de Windows. La vulnerabilidad permitía a los hackers crear paquetes para infectar los sistemas con malware. El parche se incluyó en la actualización del martes de parches de diciembre.

Microsoft ha publicado un importante parche que corrige una vulnerabilidad de suplantación de identidad en https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/ en el instalador de AppX (CVE-2021-43890), que fue utilizada por los hackers para infectar ordenadores con malware como Emotet, Trickbot y Bazaloader. El instalador de Windows AppX contenía anteriormente una vulnerabilidad de día cero, que permitía a los malos actores crear paquetes maliciosos y el archivo se alteraba para que pareciera una aplicación legítima

Los hackers podían propagar el archivo malicioso a través de archivos adjuntos en correos electrónicos de phishing, que podían engañar a los usuarios desprevenidos para que descargaran el archivo adjunto. Los usuarios se ven más afectados por el ataque si su cuenta de usuario tiene privilegios administrativos que otros usuarios con ordenadores que funcionan con menos derechos de usuario

Microsoft declaró que, aunque el parche resolvía la vulnerabilidad que permitía que los paquetes maliciosos parecieran válidos, los usuarios debían seguir siendo cautelosos a la hora de descargar archivos adjuntos sin escrúpulos en los correos electrónicos

El parche se publicó como parte de la actualización del martes de parches de diciembre de Microsoft, que también incluía 67 correcciones de seguridad en muchos programas diferentes de Microsoft. Entre estas correcciones, siete fueron indicadas como críticas y seis fueron designadas como correcciones de vulnerabilidad de día cero.

Comprar Microsoft Office Home & Business 2021 en Amazon

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2021 12 > Microsoft parchea una vulnerabilidad de suplantación de identidad que fue explotada para propagar malware
Aleem Ali, 2021-12-17 (Update: 2021-12-17)