Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Microsoft parchea un 0day usado para propagar Emotet

Microsoft parchea un 0day usado para propagar Emotet

Por 1 comentario

Como ya adelantamos en noviembre, Emotet ha vuelto a ser una amenaza para los equipos de escritorio. Sin embargo, en este mes Microsoft ha incluido en Windows Update las actualizaciones de seguridad de diciembre. Un parche para el 0day que permitía propagar este malware, el cual ha sido catalogado como el más peligroso del mundo. 

Como todos los segundos martes de cada mes, ya están disponibles las actualizaciones que lanza Microsoft de sus productos. En esta ocasión, en la actualización de Windows Update se han incluido un total de 67 fallos de seguridad, de los cuales 7 son críticos y el resto están catalogados como gravedad alta.

Uno de los más críticos es una vulnerabilidad que suplanta la identidad del instalador de AppX afectando a Microsoft Windows (CVE-2021-43890). Los atacantes han estado aprovechando esta vulnerabilidad para instalar paquetes que incluyen algunas familias de malware como son Emotet, TrickBot o Bazaloader.

Algunos otros fallos críticos de seguridad que se han parcheado con la última actualización de Windows Update son:

  • CVE-2021-43240: Vulnerabilidad de elevación de privilegios relacionada con el servicio NTFS.
  • CVE-2021-43883:Vulnerabilidad de elevación de privilegios de Windows Installer.
  • CVE-2021-41333: Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows.
  • CVE-2021-43893: Vulnerabilidad de elevación de privilegios del sistema de cifrado de archivos de Windows (EFS)
  • CVE-2021-43880: Vulnerabilidad de elevación de privilegios de administración de dispositivos Windows Mobile.

Pero la actualización de diciembre no solo incluye fallos relativos a la elevación de privilegios, sino también los relacionados con la ejecución de código remoto en Defender para IoT, el cliente de escritorio remoto, el servidor SharePoint, etc.

Más información en: 

December 2021 Security Updates, Microsoft,  14 diciembre 2021. https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec 

Reaparece Emotet gracias a TrickBot, Elvira Castillo, 19 noviembre 2021. https://unaaldia.hispasec.com/2021/11/reaparece-emotet-gracias-a-trickbot.html

Acerca de Elvira Castillo

Elvira Castillo Ha escrito 8 publicaciones.

Administradora de sistemas, Ingeniera informática y experta en ingeniería inversa e inteligencia malware. Soy una apasionada por la ciberseguridad y acercar la tecnología a los más peques. Donde haya actividades STEM allí estaré.

Interacciones con los lectores

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.