Последний в этом году, декабрьский «вторник обновлений» принес патчи для шести 0-day уязвимостей в продуктах Microsoft. Среди них был баг в Windows AppX Installer, которым для распространения злоупотребляла малварь Emotet.
В этом месяце Microsoft исправила 67 уязвимостей в своих продуктах, семь из которых классифицированы как критические, а 60 — как важные. Отдельно Microsoft исправила 16 недостатков багов в Microsoft Edge, в результате общее количество ошибок составило 83.
Интересно, что согласно данным ZDI, последняя партия исправлений довела общее количество исправленных в 2021 году багов до 887, а это почти на 30% меньше, чем в 2020 году.
Одним из главных исправлений этого месяца стал патч для проблемы CVE-2021-43890 (7,1 балла по шкале CVSS). Сообщается, что эта уязвимость в Windows AppX Installer уже находится под атаками. Специалисты Microsoft говорят, что баг может использоваться злоумышленниками с низкими правами удаленно и без взаимодействия с пользователем. В частности, проблемы уже применяется для распространения разных вредоносных программ, включая малварь Emotet, TrickBot и BazarLoader.
«Злоумышленник может создать вредоносное вложение для использования в фишинговых кампаниях. Затем преступнику придется убедить пользователя открыть это вложение. Пользователи, чьи учетные записи настроены на меньшее количество прав в системе, могут пострадать в меньшей степени, чем пользователи, которые работают с правами администратора», — предупреждают в компании.
Издание Bleepingи Computer сообщает, что малварь Emotet недавно стала распространяться с использованием вредоносных пакетов Windows App Installer, замаскированных под Adobe PDF. И хотя Microsoft напрямую не связывает CVE-2021-4389 с этой кампанией, детали, которыми эксперты поделились с сообществом, полностью совпадают с тактикой, использованной в недавних атаках Emotet.
Пять других уязвимостей нулевого дня, исправленные в декабре, не были замечены в хакерских атаках:
- CVE-2021-43240(CVSS: 7,8) — повышение привилегий в NTFS Set Short Name;
- CVE-2021-43883(CVSS: 7,8) — повышение привилегий в Windows Installer;
- CVE-2021-41333(CVSS: 7,8) — повышение привилегий в Windows Print Spooler;
- CVE-2021-43893(CVSS: 7,5) — повышение привилегий в Windows Encrypting File System (EFS);
- CVE-2021-43880(CVSS: 5,5) — повышение привилегий в Windows Mobile Device Management.