Microsoft ha distribuito diverse patch che risolvono 67 vulnerabilità in vari software. Una di esse, identificata con CVE-2021-43890, necessita di particolare attenzione, in quanto l’exploit è già in circolazione. Il bug, presente nel Windows AppX Installer, può essere sfruttato per installare il malware Emotet. Con il Patch Tuesday di ieri sono stati rilasciati gli aggiornamenti cumulativi KB5008215 per Windows 11 e KB5008212 per Windows 10.
Installer Adobe fasulli via email
Microsoft scrive nell’avviso di sicurezza di aver rilevato attacchi che sfruttano la vulnerabilità per diffondere malware delle famiglie Emotet, Trickbot e Bazaloader. L’infrastruttura di Emotet era stata smantellata a gennaio, ma dieci mesi dopo è stata ricostruita con l’aiuto del gruppo Trickbot. All’inizio di dicembre, i cybercriminali hanno avviato una campagna di phishing contro i computer Windows 10.
Gli allegati ai messaggi di posta elettronica sono pacchetti Windows AppX Installer infetti che sembrano componenti di Adobe PDF. In realtà si tratta del malware Emotet. Simili tecniche sono state utilizzate per distribuire il malware Bazaloader mediante pacchetti ospitati su Microsoft Azure. La vulnerabilità è stata risolta con Windows Desktop Installer 1.11 per Windows 10 1709/1803 e Windows Desktop Installer 1.16 per le altre versioni di Windows 10.
L’aggiornamento cumulativo KB5008212 per Windows 10 2004/20H2/21H1/21H2 (build 19041.1415, 19042.1415, 19043.1415 e 19044.1415) corregge vari problemi di sicurezza e include diversi fix (questo è l’ultimo update per Windows 10 2004). Numerosi correttivi anche nell’aggiornamento KB5008215 per Windows 11 (build 22000.376), tra cui quello per il bug che riduceva le prestazioni degli SSD.