Microsoft phát hành bản cập nhật Windows để vá lỗi 0-Day dùng để lan truyền mã độc Emotet

Microsoft đã tung ra bản cập nhật Bản vá thứ ba để giải quyết nhiều lỗ hổng bảo mật trong Windows và các phần mềm khác, bao gồm một lỗ hổng được khai thác tích cực đang bị lạm dụng để phân phối tải trọng phần mềm độc hại Emotet, TrickBot hoặc Bazaloader.

Bản phát hành hàng tháng mới nhất cho tháng 12 đã sửa được tổng cộng 67 lỗi, nâng tổng số lỗi được công ty vá trong năm nay lên 887, theo Zero Day Initiative. Bảy trong số 67 lỗ hổng được đánh giá là Nghiêm trọng và 60 lỗ hổng được đánh giá là Quan trọng về mức độ nghiêm trọng, với năm vấn đề được công khai tại thời điểm phát hành. Điều đáng chú ý là điều này ngoài 21 lỗi đã được giải quyết trong trình duyệt Microsoft Edge dựa trên Chromium.

Quan trọng nhất trong số đó là CVE-2021-43890 (điểm CVSS: 7.1), lỗ hổng giả mạo trình cài đặt Windows AppX mà Microsoft cho biết có thể bị khai thác để thực thi mã tùy ý. Xếp hạng mức độ nghiêm trọng thấp hơn cho thấy thực tế là việc thực thi mã xoay quanh cấp độ người dùng đã đăng nhập, có nghĩa là "người dùng có tài khoản được định cấu hình để có ít quyền người dùng hơn trên hệ thống có thể ít bị ảnh hưởng hơn so với người dùng hoạt động với quyền người dùng quản trị."

Gã khổng lồ công nghệ có trụ sở tại Redmond lưu ý rằng kẻ thù có thể tận dụng lỗ hổng bằng cách tạo ra một tệp đính kèm độc hại sau đó được sử dụng như một phần của chiến dịch lừa đảo để lừa người nhận mở tệp đính kèm email. Các nhà nghiên cứu bảo mật của Sophos là Andrew Brandt cũng như Rick Cole và Nick Carr của Trung tâm Tình báo Đe doạ của Microsoft (MSTIC) đã được ghi nhận là đã báo cáo lỗ hổng.

"Microsoft đã biết về các cuộc tấn công cố gắng khai thác lỗ hổng này bằng cách sử dụng các gói được chế tạo đặc biệt bao gồm họ phần mềm độc hại được gọi là Emotet / Trickbot / Bazaloader", công ty cho biết thêm. Sự phát triển diễn ra khi các chiến dịch phần mềm độc hại của Emotet đang chứng kiến ​​sự gia tăng hoạt động sau hơn 10 tháng gián đoạn sau một nỗ lực phối hợp thực thi pháp luật nhằm phá vỡ phạm vi tiếp cận của mạng botnet.

Bên cạnh Microsoft, nhiều nhà cung cấp ứng dụng và hệ điều hành khác đã phát hành các bản cập nhật bảo mật vá nhiều lỗi bảo mật gồm: Adobe, Android, Apple, Cisco, Citrix, Intel, Linux distributions Oracle Linux, Red Hat, và SUSE, SAP, Schneider Electric, Siemens…

Hơn nữa, hàng chục công ty đã phát hành nhiều lời khuyên bảo mật cho lỗ hổng thực thi mã từ xa Log4j đang bị khai thác tích cực cho phép kẻ tấn công tiếp quản hoàn toàn các hệ thống bị ảnh hưởng.

Hương – The Hacker News