Μια πρόσφατη ενημέρωση διορθώνει μια 0day ευπάθεια του προγράμματος εγκατάστασης των Windows AppX (CVE-2021-43890),που χρησιμοποιούσε το Emotet.
Μια μια προσθήκη στο patch tuesday Δεκεμβρίου του 2021 για το πρόγραμμα εγκατάστασης AppX που χρησιμοποιείται στα Windows, η Microsoft έκλεισε την ευπάθεια πλαστογράφησης του Windows AppX Installer.
Η συμμορία πίσω από το Emotet εκμεταλλευόταν αυτή την ευπάθεια για να μολύνει συστήματα. Ακολουθεί μια σύντομη επισκόπηση.
Το AppX-Installer που χρησιμοποιείται στα Windows 10 και στα Windows 11 για την εγκατάσταση εφαρμογών, περιέχει ένα σοβαρό σχεδιαστικό ελάττωμα.
Ένα μολυσμένο ωφέλιμο φορτίο από…
