$type=grid$count=4$tbg=rainbow$meta=0$snip=0$rm=0$show=home

Le patch Tuesday de décembre de Microsoft aide à éliminer les logiciels malveillants dangereux

SHARE:

 

Microsoft a publié le dernier Patch Tuesday de l'année

Un patch bloque les pirates informatiques utilisés pour s'introduire dans les ordinateurs de bureau

Points clés à retenir

  • Microsoft a publié le dernier Patch Tuesday de l'année.
  • Il corrige un total de 67 vulnérabilités.
  • L'une des vulnérabilités a aidé les pirates à faire passer les paquets nuisibles pour des paquets de confiance.

le Patch Tuesday de décembre de Microsoft

Perché dans le Patch Tuesday de décembre de Microsoft, il y a un correctif pour un petit bug désagréable que les pirates utilisent activement pour installer des logiciels malveillants dangereux.

La vulnérabilité permet aux pirates informatiques d'inciter les utilisateurs de bureau à installer des applications nuisibles en les déguisant en applications officielles. En termes techniques, le bug permet aux pirates informatiques de réquisitionner la fonctionnalité intégrée de Windows App Installer, également appelée AppX Installer, pour éjecter des packages légitimes afin que les utilisateurs installent volontairement des packages malveillants.

"Généralement, si l'utilisateur essaie d'installer une application contenant un malware,  elle ne s'affichera pas comme un package vérifié, c'est là que la vulnérabilité entre en jeu", a expliqué Kevin Breen , directeur de Cyber ​​Threat Research. à Immersive Labs , "Cette vulnérabilité permet à un attaquant d'afficher son package malveillant comme s'il s'agissait d'un package légitime validé "

 

L'huile de serpent

CVE-2021-43890


Officiellement suivi par la communauté de la sécurité sous le nom de CVE-2021-43890, le bug faisait essentiellement apparaître des packages malveillants provenant de sources non fiables . C'est précisément à cause de ce comportement que Breen pense que cette subtile vulnérabilité d'usurpation d'application est celle qui affecte le plus les utilisateurs de bureau.

 

"Il cible la personne derrière le clavier, permettant à un attaquant de créer un package d'installation qui inclut des logiciels malveillants comme Emotet", a déclaré Breen, ajoutant que "l'attaquant envois ensuite cela à l'utilisateur par e-mail ou un lien, similaire aux attaques de phishing standard ." Lorsque l'utilisateur installe le package  il installe le logiciel malveillant à la place. 


Lors de la publication du correctif, les chercheurs en sécurité du Microsoft Security Center (MSRC) ont noté que les packages malveillants transmis à l'aide de ce bug  avaient un impact moins grave sur les ordinateurs avec des comptes d'utilisateur configurés avec moins de droits d'utilisateur, par rapport aux utilisateurs qui exploitaient leur ordinateur. avec des privilèges administratifs.

« Microsoft est au courant des attaques qui tentent d'exploiter cette vulnérabilité en utilisant des packages spécialement conçus qui incluent la famille de logiciels malveillants connue sous le nom d'Emotet/Trickbot/Bazaloader », a souligné MSRC dans un article de mise à jour de sécurité.

 

Le retour du diable

Emotet


Considéré comme le « programme malveillant le plus dangereux au monde » par l'agence d'application de la loi de l'Union européenne, Europol , Emotet a été découvert pour la première fois par des chercheurs en 2014. Selon l'agence, Emotet a évolué pour devenir une menace beaucoup plus importante et a même été utiliser par  d'autres cybercriminels pour aider à propager d'autres types de logiciels malveillants, tels que les ransomwares.


Le règne de terreur du malware a finalement été stoppé par les forces de l'ordre en janvier 2021, lorsqu'ils ont saisi plusieurs centaines de serveurs situés à travers le monde qui l'alimentaient. Cependant, les observations de MSRC semblent suggérer que les pirates tentent à nouveau de reconstruire la cyber-infrastructure du malware en exploitant la vulnérabilité d'usurpation d'application Windows désormais corrigée.

 le correctif de Microsoft privera les pirates informatiques  

En demandant à tous les utilisateurs de Windows de corriger leurs systèmes, Breen leur rappelle également que si le correctif de Microsoft privera les pirates informatiques des moyens de déguiser les packages malveillants en valides, il n'empêchera pas les attaquants d'envoyer des liens ou des pièces jointes à ces fichiers. Cela signifie essentiellement que les utilisateurs devront toujours faire preuve de prudence et vérifier les antécédents d'un package avant de l'installer.

 

il ajoute que même si CVE-2021-43890 est une priorité de correctif, il ne s'agit toujours que d'une des 67 vulnérabilités que Microsoft a corrigées dans son dernier Patch Tuesday de 2021. Six d'entre elles ont obtenu la note "critique", qui signifie qu'ils peuvent être exploités par des pirates informatiques pour obtenir un contrôle à distance complet sur les ordinateurs Windows vulnérables sans trop de résistance, et sont tout aussi importants à corriger que la vulnérabilité d'usurpation d'application.

COMMENTS

Nom

'iPhone 12,3,Amazon,1,Android,217,ANDROID 11,3,Android TV,2,AndroidTV,1,Anti-Virus,1,aplication,40,Appel,13,APPLE,7,Apple Music,1,Apple Watch,2,AppleFitness +,1,application,4,application gratuite,23,APPLICATIONS,3,astuce,249,brave,1,call of Dury,2,call of Dury mobile,4,Call Of Duty Mobile,2,chrome,2,Chrome Web Store,1,Chromecast,1,CONCEPTION,2,CONCEPTIONT,1,crypter vos fichiers,1,Cyberpunk 2077,2,Divertissement,159,DuckDuckGo,3,Epic Games,7,Evernote,1,extension navigateur,1,FACEBOOK,6,Far cry,1,Firefox,11,Fortnite,1,Fortnite Epic Games,3,Free Fire,2,Galaxy S21,2,Galaxy S21 Ultra,1,GALAXY S30,1,GALAXYS21,1,game boy,1,Glose Éducation,1,Gmail,3,google,19,Google agenda,1,google chrome,14,Google Drive,3,Google Duo,1,Google le Pixel 5,2,Google le Pixel 6,1,Google Maps,4,Google Meet,8,Google Pay,2,google photo,1,google play,2,google stadia,1,GOOGLE-ONE,1,GTA,3,GTA 6,1,Houseparty,1,Huawei,2,inf,1,info,495,infos,2,Instagram,10,INSTRAGRAM,2,intel,1,iOS,21,iOS 15.2,1,iOS14,1,ios15,1,iphon,10,iPhone,4,iPhone 12,3,iPhone 12 mini,1,iPhone 13,1,jeux,1,Jeux gratuite,1,jeux gratuits,1,jeux gratuits ps,1,jeux vidéo,2,Kaspersky,1,l'Ultra Wideband,2,la ville de saida,1,LG,3,Linux,2,Logiciel,233,Meet Now,1,meta,3,mettre à jour votre logiciel de navigation,1,Microsoft,18,Microsoft Edge,8,Microsoft Office,3,Microsoft Teams,7,Minecraft,1,mise à jour,25,mise à niveau gratuite,1,Mobdro,1,Mortal Kombat 11,1,moteurs de recherche,2,Motorola,1,Netflix,7,Nintendo Switch,1,nouveaux films,1,OnePlus,1,OPPO,2,OPPO A15,1,pdf,15,phot,1,photos,41,piratage,2,Pixel 4a 5G,1,Play Store,1,PlayStation5,1,poco,1,pokémon GO,1,PS5,5,PUBG,1,PUBG Mobile,2,Redmi Note 11,3,Rufus,1,S21+ S21 Ultra,1,saisie vocale,1,SAMSUNG,16,Samsung Galaxy S21,7,sécurité,3,service web,1,signal,3,Skype,2,smartphone,4,Snapchat,4,Snapdragon 8 Gen 1,2,sony,4,spotify,2,Stadia,1,Starlink,2,Surf Anonyme,37,Surface Duo,1,SwiftKeyKeyboard,1,Tech,150,teck,2,TÉLÉCHARGEMENTS,1,Telegram,10,Threema,1,TikTok,7,tor android,1,torrent,1,Twitter,3,usb,1,vidéo conférence,4,vlc,2,vpn,9,VR,1,WhatsApp,41,wifi,1,winamp,1,Windows,6,Windows 10,10,Windows 10 20H1,1,Windows 10 20H2,2,Windows 10X,1,Windows 7,1,Windows Defender,1,Windows10,3,Windows11,1,Xbox,1,Xiaomi,13,YOUTUBE,16,zoom,6,Zoom virtual backgrounds,1,المكتبة الصوتية للقرآن,2,تحميل القران الكريم,5,
ltr
item
saidapartage: Le patch Tuesday de décembre de Microsoft aide à éliminer les logiciels malveillants dangereux
Le patch Tuesday de décembre de Microsoft aide à éliminer les logiciels malveillants dangereux
Un patch bloque les pirates informatiques utilisés pour s'introduire dans les ordinateurs de bureau Points clés à retenir Microsoft a publié le dernie
https://blogger.googleusercontent.com/img/a/AVvXsEjbbdYNCwvGQ1kSH3TjIyPk8MHgmuCXM9UUbqwIuKcdKyzEn2YfrqYMFCUPQM_TJmm2mmfAD52Rv-Re6cl4Bqg45ev7w456dKepdJ2WvEfqrG32CicPiS2ikskEX8g_cK4GQM5XrMEUZIWSzqV7KB2DqyOPKh5VKGHZ-jKdoNmCFvfatjCATUWjmrxF9g=w640-h536
https://blogger.googleusercontent.com/img/a/AVvXsEjbbdYNCwvGQ1kSH3TjIyPk8MHgmuCXM9UUbqwIuKcdKyzEn2YfrqYMFCUPQM_TJmm2mmfAD52Rv-Re6cl4Bqg45ev7w456dKepdJ2WvEfqrG32CicPiS2ikskEX8g_cK4GQM5XrMEUZIWSzqV7KB2DqyOPKh5VKGHZ-jKdoNmCFvfatjCATUWjmrxF9g=s72-w640-c-h536
saidapartage
https://www.saidapartage.xyz/2021/12/le-patch-tuesday-de-decembre-de.html
https://www.saidapartage.xyz/
https://www.saidapartage.xyz/
https://www.saidapartage.xyz/2021/12/le-patch-tuesday-de-decembre-de.html
true
6390850979499270337
UTF-8
Loaded All Posts Not found any posts VIEW ALL Lire la suite Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content