Microsoft parchea un 0day usado para propagar Emotet

Como ya adelantamos en noviembre, Emotet ha vuelto a ser una amenaza para los equipos de escritorio. Sin embargo, en este mes Microsoft ha incluido en Windows Update las actualizaciones de seguridad de diciembre. Un parche para el 0day que permitía propagar este malware, el cual ha sido catalogado como el más peligroso del mundo. 

Como todos los segundos martes de cada mes, ya están disponibles las actualizaciones que lanza Microsoft de sus productos. En esta ocasión, en la actualización de Windows Update se han incluido un total de 67 fallos de seguridad, de los cuales 7 son críticos y el resto están catalogados como gravedad alta.

Uno de los más críticos es una vulnerabilidad que suplanta la identidad del instalador de AppX afectando a Microsoft Windows (CVE-2021-43890). Los atacantes han estado aprovechando esta vulnerabilidad para instalar paquetes que incluyen algunas familias de malware como son Emotet, TrickBot o Bazaloader.

Algunos otros fallos críticos de seguridad que se han parcheado con la última actualización de Windows Update son:

• CVE-2021-43240: Vulnerabilidad de elevación de privilegios relacionada con el servicio NTFS.
• CVE-2021-43883:Vulnerabilidad de elevación de privilegios de Windows Installer.
• CVE-2021-41333: Vulnerabilidad de elevación de privilegios de la cola de impresión de Windows.
• CVE-2021-43893: Vulnerabilidad de elevación de privilegios del sistema de cifrado de archivos de Windows (EFS)
• CVE-2021-43880: Vulnerabilidad de elevación de privilegios de administración de dispositivos Windows Mobile.

Pero la actualización de diciembre no solo incluye fallos relativos a la elevación de privilegios, sino también los relacionados con la ejecución de código remoto en Defender para IoT, el cliente de escritorio remoto, el servidor SharePoint, etc.

Más información en: 

December 2021 Security Updates, Microsoft,  14 diciembre 2021. https://msrc.microsoft.com/update-guide/releaseNote/2021-Dec 

Reaparece Emotet gracias a TrickBot, Elvira Castillo, 19 noviembre 2021. https://unaaldia.hispasec.com/2021/11/reaparece-emotet-gracias-a-trickbot.html

Acerca de Elvira Castillo

Elvira Castillo Ha escrito 8 publicaciones.

Administradora de sistemas, Ingeniera informática y experta en ingeniería inversa e inteligencia malware. Soy una apasionada por la ciberseguridad y acercar la tecnología a los más peques. Donde haya actividades STEM allí estaré.

• View all posts by Elvira Castillo →
• Blog