Microsoft vá lỗ hổng trong Windows AppX Installer đang được dùng để phát tán mã độc Emotet

Microsoft vừa vá một lỗ hổng zero-day có mức độ nghiêm trọng trên Windows vốn đang bị tội phạm mạng khai thác để phát tán mã độc Emotet.

Lỗ hổng này được theo dõi dưới mã CVE-2021-43890 có liên quan tới việc giả mạo Windows AppX Installer. Tội phạm mạng có thể khai thác lỗ hổng này từ xa với đặc quyền người dùng ở mức thấp. Tuy nhiên, để khai thác thành công thì cần phải tổ chức các cuộc tấn công có độ phức tạp cao và cần có sự tương tác của người dùng (nạn nhân).

"Chúng tôi đã điều tra các báo cáo về một lỗ hổng giả mạo trong AppX Installer ảnh hưởng tới Microsoft Windows. Microsoft đã phát hiện ra các cuộc tấn công đang cố gắng khai thác lỗ hổng này bằng các gói phần mềm được chế tạo đặc biệt, bao gồm cả malware nổi tiếng Emotet", Microsoft chia sẻ.

Cũng theo Microsoft, hacker sẽ tạo ra một tệp đính kèm chứa mã độc để sử dụng trong các chiến dịch lừa đảo. Tiếp theo, hacker sẽ phát tán tệp đính kèm này trong các email spam với nội dung thu hút người dùng mở chúng.

Làm thế nào để không bị ảnh hưởng bởi lỗ hổng Windows AppX Installer?

Để ngăn chặn hacker, người dùng Windows cần phải cài đặt bản Microsoft Desktop Installer đã được vá lỗi trên nền tảng của họ:

• Microsoft Desktop Installer 1.16 cho Windows 10 phiên bản 1809 hoặc mới hơn
• Microsoft Desktop Installer 1.11 cho Windows 10 phiên bản 1709 hoặc 1803

Microsoft cũng cung cấp các biện pháp giảm thiểu cho những khách hàng không thể cài dặt ngay các bản cập nhật Microsoft Desktop Installer.

Các biện pháp đó bao gồm bật BlockNonAdminUserInstall để ngăn chặn người dùng không phải Administrator cài đặt các gói Windows App và AllowAllTrustedAppToInstall để chặn các lượt cài đặt từ ứng dụng bên ngoài Microsoft Store.