设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 创业者 数据 手机
当前位置: 首页 > 服务器 > 安全 > 正文

黑客通过Microsoft 0 day漏洞欺骗用户打开恶意软件

发布时间:2022-01-04 10:57 所属栏目:53 来源:互联网
导读:微软已经解决了一个0day漏洞,该漏洞被广泛利用,以虚假应用程序的形式提供Emotet、Trickbot等。 该补丁是这家计算机巨头12月Patch Tuesda更新的一部分,其中包括针对安全漏洞的总共67个修复程序。这些补丁涵盖了微软产品组合的前沿,影响了ASP.NET Core和Vis
微软已经解决了一个0day漏洞,该漏洞被广泛利用,以虚假应用程序的形式提供Emotet、Trickbot等。
 
该补丁是这家计算机巨头12月Patch Tuesda更新的一部分,其中包括针对安全漏洞的总共67个修复程序。这些补丁涵盖了微软产品组合的前沿,影响了ASP.NET Core和Visual Studio、Azure Bot Framework SDK、Internet存储名称服务、物联网Defender、Edge(Chromium-based)、Microsoft Office和Office组件、SharePoint Server、PowerShell、远程桌面客户端、Windows Hyper-V、Windows移动设备管理、Windows远程访问连接管理器、TCP/IP和Windows更新堆栈。
 
解决的漏洞中有7个被评为严重,6个之前被披露为0day漏洞,60个被评为“重要”。
 
此次更新使微软今年修补的CVE总数达到887个,与较为繁忙的2020年相比,数量下降了29%。
 
在野外利用的0day漏洞
 
0day漏洞(CVE-2021-43890)是Windows AppX安装程序中的一个重要级别的欺骗漏洞,它是一种用于Windows 10应用程序旁加载的实用程序,可在App Store上获取。
 
Immersive Labs网络威胁研究主管Kevin Breen解释说,该漏洞“允许攻击者创建恶意软件文件,然后将其修改为看起来像合法的应用程序,并已被用于传播今年卷土重来的Emotet恶意软件。”
 
布林警告说,“打了补丁之后意味着软件包无法再伪装,但它不会阻止攻击者发送链接或附件到这些文件。”
 
根据Tenable的研究工程师Satnam Narang的说法,在今天修复之前,该漏洞出现在与Emotet、TrickBot和Bazaloader相关的多次攻击中。
 
“要利用此漏洞,攻击者需要说服用户打开恶意附件,这将通过网络钓鱼攻击进行,”他通过电子邮件解释道。“一旦被利用,该漏洞就会授予攻击者更高的权限,尤其是当受害者的帐户在系统上具有管理权限时。”
 
要修复的第一个严重漏洞(CVE-2021-43215)允许在Internet存储名称服务(iSNS)服务器上进行远程代码执行(RCE),从而能够自动发现和管理TCP/IP存储网络上的iSCSI设备。它在漏洞严重性等级上的评分为9.8分(满分10分)。
 
根据微软的公告,如果攻击者向受影响的服务器发送特制的请求,则可以利用该漏洞。
 
“换句话说,如果您在企业中运行存储区域网络(SAN),您要么拥有一台iSNS服务器,要么单独配置每个逻辑接口,”趋势科技零日计划研究员达斯汀·柴尔兹(Dustin Childs)在周二的博客中说,“如果您有SAN,请优先测试和部署此补丁。”
 
Breen同意,如果组织运营iSNS服务,那么快速打补丁是至关重要的。
 
“请记住,这不是默认组件,因此在将其添加到列表之前请先检查一下,”他通过电子邮件说。但是,“由于该协议用于促进网络上的数据存储,因此对于希望破坏组织从勒索软件等攻击中恢复能力的攻击者来说,它将成为高优先级目标。从网络的角度来看,这些服务通常也是可信的——这是攻击者选择此类目标的另一个原因。”

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读