Kerentanan Windows tingkat tinggi yang memungkinkan aktor jahat untuk menginstal malware Emotet pada mesin target telah ditambal, Microsoft telah mengkonfirmasi.
Zero-day, dilacak sebagai CVE-2021-43890, adalah cacat yang memungkinkan pemalsuan Penginstal Windows AppX. Meskipun dapat digunakan oleh pelaku ancaman dengan hak pengguna yang rendah, hal itu membutuhkan interaksi korban dengan titik akhir target. (terbuka di tab baru) untuk menjadi efektif.
“Kami telah menyelidiki laporan tentang kerentanan spoofing di penginstal AppX yang memengaruhi Microsoft Windows. Microsoft mengetahui serangan yang mencoba mengeksploitasi kerentanan ini dengan menggunakan paket yang dibuat khusus yang menyertakan malware (terbuka di tab baru) keluarga yang dikenal sebagai Emotet/Trickbot/Bazaloader,” Microsoft merinci dalam sebuah pengumuman.
“Seorang penyerang dapat membuat lampiran berbahaya untuk digunakan dalam kampanye phishing. Penyerang kemudian harus meyakinkan pengguna untuk membuka lampiran yang dibuat secara khusus. Pengguna yang akunnya dikonfigurasi untuk memiliki lebih sedikit hak pengguna pada sistem dapat lebih sedikit terpengaruh daripada pengguna yang beroperasi dengan hak pengguna administratif.”
Solusi tersedia
Bergantung pada versi Windows yang terinstal di perangkat, pengguna dapat memilih di antara dua pembaruan, untuk mengurangi ancaman: Microsoft Desktop Installer 1.16 (terbuka di tab baru) (untuk yang menggunakan Windows 10, v. 1809 dan yang lebih baru), atau Microsoft Desktop Installer 1.11 (terbuka di tab baru) (untuk yang menggunakan Windows 10, v 1709, atau Windows 10, v 1803).
Mereka yang tidak dapat menginstal pembaruan untuk Penginstal Desktop Microsoft, karena alasan apa pun, dapat mengamankan perangkat mereka dengan mengaktifkan BlockNonAdminUserInstall untuk mencegah pengguna dengan hak istimewa rendah menginstal paket Aplikasi Windows dan Izinkan Semua Aplikasi TepercayaUntuk Menginstal untuk memblokir penginstalan aplikasi dari luar Microsoft Store.
Emotet adalah jenis malware Trojan yang pertama kali ditemukan oleh peneliti keamanan siber pada tahun 2014. Saat itu, Emotet dirancang untuk menjadi malware perbankan, dan untuk mencuri informasi sensitif dan pribadi dari perangkat target.
Versi Trojan yang lebih baru memungkinkan penyebaran pesan spam, serta virus Trojan perbankan lainnya (terbuka di tab baru). Itu adalah salah satu Trojan yang paling banyak didistribusikan hingga Januari, ketika lembaga penegak hukum menutup dan menyita infrastruktur botnet.
Melalui: Komputer Tidur (terbuka di tab baru)