Aggiornamenti di sicurezza Microsoft: corretto il bug sfruttato per diffondere Emotet - Cyber Security 360

UPDATE

Aggiornamenti di sicurezza Microsoft: corretto il bug sfruttato per diffondere Emotet

Il Patch Tuesday di dicembre 2021 contiene gli aggiornamenti Microsoft per 67 vulnerabilità, comprese sei zero-day già sfruttate attivamente in attacchi reali: tra queste, anche quella abusata in una recente campagna di diffusione del malware Emotet. Ecco tutti i dettagli

15 Dic 2021
Paolo Tarsitano

Editor Cybersecurity360.it

Microsoft ha rilasciato il consueto Patch Tuesday relativo al mese di dicembre 2021: il nuovo pacchetto cumulativo di aggiornamenti di sicurezza corregge 67 vulnerabilità di cui sei classificate come zero-day (cioè pubblicamente divulgata o attivamente sfruttata senza una correzione ufficiale disponibile).

Tra gli aggiornamenti è presente anche quello relativo alla vulnerabilità di Windows Installer già abusata attivamente in una recente campagna di diffusione del malware Emotet.

Nel complesso, delle 67 vulnerabilità corrette con gli aggiornamenti di dicembre 7 sono classificate come critiche e 60 sono classificate con un livello di gravità importante. Inoltre, cinque dei problemi di sicurezza risolti risultano essere già noti pubblicamente e quindi potenzialmente sfruttabili dai criminal hacker.

In particolare:

  • 21 vulnerabilità sono di tipo EoP (Elevation of Privilege);
  • 26 sono di tipo RCE (Remote Code Execution);
  • 10 di tipo ID (Information Disclosure);
  • 3 di tipo Denial of Service (DoS)
  • 7 di tipo spoofing

Tutti i dettagli sul pacchetto cumulativo di aggiornamenti sono disponibili sulla pagina ufficiale Microsoft.

Corretta la vulnerabilità sfruttata dal malware Emotet

Tra le vulnerabilità zero-day corrette con il Patch Tuesday di dicembre 2021, la più grave è quella identificata in Windows AppX Installer: tracciata come CVE-2021-43890 e con un punteggio CVSS di 7.1 (su una scala di 10.0), è utilizzata in varie campagne di distribuzione di malware tra cui Emotet, TrickBot e BazarLoader.

WHITEPAPER
Quali sono le strategie da seguire per difendersi contro gli attacchi di phishing?
Sicurezza
Cybersecurity

Il suo sfruttamento avviene creando un allegato dannoso che viene poi utilizzato come parte di una campagna di phishing per indurre i destinatari ad aprire l’allegato e-mail infetto.

Il basso punteggio di valutazione della gravità per questa vulnerabilità è dovuto al fatto che l’esecuzione dell’exploit dipende dal livello di privilegi dell’utente connesso al momento dello sfruttamento del bug. Ciò significa che, come riporta anche Microsoft nel relativo bollettino di sicurezza, “gli utenti i cui account sono configurati per avere meno privilegi sul sistema potrebbero essere meno colpiti rispetto agli utenti che operano invece con privilegi amministrativi”.

Per bloccare i tentativi di sfruttamento della vulnerabilità, è opportuno installare la patch di Microsoft Desktop Installer:

Inoltre, come misure di mitigazione della vulnerabilità Microsoft raccomanda di attivare l’opzione BlockNonAdminUserInstall per impedire agli utenti senza privilegi di amministratore di installare i pacchetti Windows App Installer e l’opzione AllowAllTrustedAppToInstall per bloccare le installazioni di app al di fuori del Microsoft Store.

Emotet ora si nasconde in un file di installazione Adobe: ecco come riconoscere e mitigare la minaccia

Aggiornamenti Microsoft dicembre 2021: come installarli

Come sempre, è importante procedere quanto prima all’aggiornamento dei propri sistemi per ridurre il rischio di esposizione a possibili attacchi informatici.

Come sappiamo, Windows è già configurato per controllare periodicamente la disponibilità di aggiornamenti critici e importanti, quindi non c’è bisogno di effettuare manualmente il controllo. Quando un aggiornamento è disponibile, viene scaricato e installato automaticamente, mantenendo il dispositivo aggiornato con le funzionalità e i miglioramenti di sicurezza più recenti.

Per verificare subito la disponibilità degli aggiornamenti Microsoft di dicembre 2021, in Windows 10 è sufficiente cliccare sul pulsante Start, quindi spostarsi nella sezione Impostazioni/Aggiornamento e sicurezza/Windows Update e selezionare Controlla aggiornamenti.

In Windows 11, invece, è sufficiente cliccare sul pulsante Start, selezionare Impostazioni/Windows Update, cliccare su Verifica disponibilità aggiornamenti e procedere, in caso, con l’installazione delle patch.

In tutte le altre versioni recenti di Windows è invece opportuno abilitare il servizio Windows Update dal Pannello di controllo e configurarlo affinché scarichi e installi automaticamente gli aggiornamenti rilasciati da Microsoft sia per il sistema operativo sia per le singole applicazioni.

Il consiglio è quello di eseguire il backup del sistema o quantomeno dei propri file e cartelle più importanti prima di applicare uno qualsiasi degli aggiornamenti presenti nel pacchetto cumulativo appena rilasciato.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4