Microsoft Perbaiki Bug Zero Day di Windows AppX Installer

Microsoft Perbaiki Bug Zero Day di Windows AppX Installer

NESABAMEDIA.COMKerentanan bug Zero Day Windows dengan status ancaman tingkat tinggi yang telah dieksploitasi di luar sana untuk mengirimkan malware paket Emotet, diklaim telah ditambal oleh Microsoft.

Bug tersebut adalah Windows AppX Installer yang melakukan spoofing pada celah keamanan, dan terlacak sebagai CVE-2021-43890, bisa dieksploitasi dari jarak jauh oleh pelaku peretasan dengan hak akses rendah menggunakan serangan kompleks yang membutuhkan interaksi dari pengguna. 

“Kami telah menginvestigasi atas laporan dari kerentanan spoofing pada AppX Installer yang berdampak para Windows. Kami memahami serangan tersebut yang berupaya untuk mengeksploitasi kerentanan dengan menggunakan paket khusus yang berisi malware dari jenis Emotet/Trickbot/Bazaloader,” jelas Microsoft.

“Pelaku peretasan bisa membuat lampiran berbahaya untuk kemudian digunakan sebagai umpan dalam serangan phishing mereka. Para pelaku peretasan ini kemudian harus meyakinkan pengguna untuk mau membuka paket tersebut. Pengguna yang akunnya telah dikonfigurasi untuk memiliki sedikit sedikit hak akses ke sistem, akan memiliki lebih sedikit resiko ancaman ketimbang user dengan hak akses admin,” tambah Microsoft

Untuk memblokir upaya eksploitasi ini, pengguna Windows harus memasang Microsoft Desktop Installer yang telah ditambal untuk platform mereka, di antaranya seperti:

  • Microsoft Desktop Installer versi 1.16 untuk Windows 10 versi 1809 atau yang lebih baru.
  • Microsoft Desktop Installer versi 1.11 untuk Windows 10 versi 1709 atau Windows 10 versi 1803.

Microsoft juga menyediakan langkah antisipasi untuk pengguna yang tidak bisa memasang pembaruan Microsoft Desktop Installer itu. Langkah pencegahan yang direkomendasikan oleh Microsoft itu termasuk dengan mengaktifkan fitur BlockNonAdminUserInstall untuk mencegah pengguna selain admin memasang paket aplikasi Windows dan mengaktifkan AllowAllTrustedAppToInstall untuk memblokir pemasangan aplikasi selain dari Microsoft Store. 

Menyamar Sebagai Installer Aplikasi Adobe

Dari beberapa kasus yang terjadi, malware Emotet ini mulai menyebar dengan menggunakan paket Windows App Installer berbahaya yang menyamar sebagai software Adobe PDF. 

Seperti yang sudah nesabamedia.com laporkan beberapa waktu yang lalu, kelompok Emotet ini mulai menginfeksi sistem Windows 10 dengan memasang paket berbahaya menggunakan fitur built-in App Installer. Taktik yang sama sepertinya juga digunakan untuk penyebaran malware BazarLoader yang disimpan di Microsoft Azure

Kelompok Emotet ini adalah kelompok yang rajin mengirimkan malware, sampai pihak keamanan mematikan operasi mereka dan menyita infrastruktur yang digunakan pada bulan Januari lalu. 10 Bulan kemudian, sepertinya kelompok ini kembali bangkit, dan kembali melakukan serangan dengan bantuan kelompok TrickBot.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend