微軟修復了使用Emotet惡意軟件感染Windows機器的令人討厭的錯誤

微軟證實，一個允許惡意行為者在目標機器上安裝Emotet惡意軟件的高嚴重性Windows漏洞已被修補。跟蹤為CVE-2021-43890的零日漏洞是一個可以欺騙WindowsAppX安裝程序的缺陷。盡管它可以被具有低用戶權限的威脅行為者使用，但它確實需要受害者與目標端點的交互才能有效。

“我們調查了有關影響MicrosoftWindows的AppX安裝程序中的欺騙漏洞的報告。Microsoft知道試圖通過使用特制的軟件包來利用此漏洞的攻擊，其中包括稱為Emotet/Trickbot/Bazaloader的惡意軟件家族，”Microsoft詳細說明一個公告。

“攻擊者可以制作惡意附件用于網絡釣魚活動。然后攻擊者必須說服用戶打開特制附件。帳戶配置為在系統上擁有較少用戶權限的用戶可能比用戶受到的影響小誰以管理用戶權限操作。”

根據設備上安裝的Windows版本，用戶可以在兩個更新之間進行選擇，以減輕威脅：MicrosoftDesktopInstaller1.16(適用于Windows10v.1809及更高版本)或MicrosoftDesktopInstaller1.11(適用于那些使用Windows10v1709或Windows10v1803)。

那些由于任何原因無法安裝Microsoft桌面安裝程序更新的用戶可以通過啟用BlockNonAdminUserInstall來防止低權限用戶安裝Windows應用程序包和AllowAllTrustedAppToInstall來阻止從MicrosoftStore外部安裝應用程序來保護他們的設備。

Emotet是一種木馬類型的惡意軟件，于2014年首次被網絡安全研究人員發現。當時，它被設計為一種銀行惡意軟件，并從目標設備竊取敏感和私人信息。

較新版本的木馬允許傳播垃圾郵件以及其他銀行木馬病毒。它是最廣泛分布的木馬之一，直到1月份執法機構關閉并沒收了僵尸網絡的基礎設施。