mardi, 16 avril 2024

Microsoft bloque le gestionnaire de protocole MSIX

Les recherches de Microsoft révèlent que les attaques de logiciels malveillants sur les environnements Windows exploitent à nouveau la vulnérabilité d’usurpation d’identité CVE-2021-43890 de Windows AppX Installer.

Grâce à cette vulnérabilité, les pirates peuvent contourner techniques de sécurité créées pour protéger les utilisateurs Windows. Pensez à l’innovation anti-phishing et anti-malware Protector SmartScreen. Les alertes intégrées du navigateur Internet sont également en jeu, censées protéger les utilisateurs contre le téléchargement de fichiers exe.

Depuis la mi-novembre 2023, les pirates utilisaient la version existante du gestionnaire de procédure d’installation d’applications pour accéder à canal de propagation de logiciels malveillants capables de propager des ransomwares. Les pirates utilisent des publicités destructrices pour des applications logicielles populaires et des messages de phishing de Microsoft Teams pour diffuser des ensembles d’applications MSIX signés.

De nombreux cybercriminels vendent également un ensemble de logiciels malveillants qui abusent du format de fichier MSIX et du gestionnaire de protocole d’installation MS-App. Selon le géant de la technologie, des groupes de pirates informatiques financièrement déterminés abusent activement du gestionnaire de protocole d’installation MSIX MS-App.

Événements précédents

Ce n’est pas la toute première fois que Microsoft s’attaque à ce problème. attaques via le programme d’installation de Windows AppX. Il y a 2 ans, le botnet Emotet tentait de contaminer les utilisateurs de Windows 10 et 11 avec des malwares. De plus, la vulnérabilité a été utilisée pour disperser le malware BazarLoader à l’aide de plans nuisibles hébergés sur Azure et avec des URL dites *.web.core.windows.net.

Microsoft encourage les entreprises à installer le programme d’installation d’application corrigé. version 1.21.3421.0 ou versions ultérieures pour empêcher les attaques. De plus, les administrateurs qui ne souhaitent pas encore installer cette variante immédiatement doivent désactiver le paramètre de protocole en définissant « Group Policy EnableMSAppInstallerProtocol » sur handicapé.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici