Nouvelles de Cybersécurité

Microsoft corrige la vulnérabilité de vol d’identité exploitée par Emotet (CVE-2021-43890)

C’est le dernier Patch Tuesday de 2021 et Microsoft a livré des correctifs pour 67 vulnérabilités, dont une vulnérabilité d’usurpation d’identité activement exploitée pour délivrer la famille de logiciels malveillants Emotet/Trickbot/Bazaloader.

Parmi les 67 failles numérotées CVE, la CVE-2021-43890 – une vulnérabilité d’usurpation de l’installateur Windows AppX – sera, naturellement, une priorité de correction.

« CVE-2021-43890 permet à un attaquant de créer un fichier de paquetage malveillant, puis de le modifier pour qu’il ressemble à une application légitime, et a été utilisé pour diffuser le malware Emotet, qui a fait son retour cette année. Le correctif devrait signifier que les paquets ne peuvent plus être usurpés pour apparaître comme valides, mais il n’empêchera pas les attaquants d’envoyer des liens ou des pièces jointes à ces fichiers », a noté Kevin Breen, directeur de la recherche sur les cybermenaces, Immersive Labs.

Il considère également que CVE-2021-43905, une vulnérabilité RCE non authentifiée dans l’application Microsoft Office, doit être corrigée rapidement, car elle a un score CVSS élevé de 9,6 et Microsoft considère que son exploitation est « plus probable ».

Ensuite, nous avons CVE-2021-43883, une vulnérabilité d’élévation de privilège dans Windows Installer.

« CVE-2021-43883 affecte les versions serveur et bureau de Windows et permet à un utilisateur local d’élever ses privilèges. Ce type de vulnérabilité est très recherché par les attaquants qui cherchent à se déplacer latéralement sur un réseau. Après avoir pris pied, l’obtention d’un accès de niveau administrateur peut permettre aux attaquants de désactiver les outils de sécurité et de déployer des logiciels malveillants supplémentaires ou des outils comme Mimikatz. Presque toutes les attaques de ransomware de l’année dernière ont utilisé une forme d’escalade de privilèges comme élément clé de l’attaque avant de lancer le ransomware », ajoute M. Breen.

Restez à l'Affût des Cyber Menaces !
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Récentes Nouvelles de Cybersécurité

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif