Microsoft corrige la vulnérabilité de vol d’identité exploitée par Emotet (CVE-2021-43890)

C’est le dernier Patch Tuesday de 2021 et Microsoft a livré des correctifs pour 67 vulnérabilités, dont une vulnérabilité d’usurpation d’identité activement exploitée pour délivrer la famille de logiciels malveillants Emotet/Trickbot/Bazaloader.

Parmi les 67 failles numérotées CVE, la CVE-2021-43890 – une vulnérabilité d’usurpation de l’installateur Windows AppX – sera, naturellement, une priorité de correction.

« CVE-2021-43890 permet à un attaquant de créer un fichier de paquetage malveillant, puis de le modifier pour qu’il ressemble à une application légitime, et a été utilisé pour diffuser le malware Emotet, qui a fait son retour cette année. Le correctif devrait signifier que les paquets ne peuvent plus être usurpés pour apparaître comme valides, mais il n’empêchera pas les attaquants d’envoyer des liens ou des pièces jointes à ces fichiers », a noté Kevin Breen, directeur de la recherche sur les cybermenaces, Immersive Labs.

Il considère également que CVE-2021-43905, une vulnérabilité RCE non authentifiée dans l’application Microsoft Office, doit être corrigée rapidement, car elle a un score CVSS élevé de 9,6 et Microsoft considère que son exploitation est « plus probable ».

Ensuite, nous avons CVE-2021-43883, une vulnérabilité d’élévation de privilège dans Windows Installer.

« CVE-2021-43883 affecte les versions serveur et bureau de Windows et permet à un utilisateur local d’élever ses privilèges. Ce type de vulnérabilité est très recherché par les attaquants qui cherchent à se déplacer latéralement sur un réseau. Après avoir pris pied, l’obtention d’un accès de niveau administrateur peut permettre aux attaquants de désactiver les outils de sécurité et de déployer des logiciels malveillants supplémentaires ou des outils comme Mimikatz. Presque toutes les attaques de ransomware de l’année dernière ont utilisé une forme d’escalade de privilèges comme élément clé de l’attaque avant de lancer le ransomware », ajoute M. Breen.

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top

PRENEZ RENDEZ-VOUS

Veuillez Entrer
Votre Courriel Corporatif