2021-2608: Microsoft App Installer for Windows 10: Eine Schwachstelle ermöglicht Phishing-Angriffe

Historie:

Version 1 (2021-12-15 14:46)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle mit Hilfe speziell präparierter Softwarepakete aus der Ferne ausnutzen, um falsche Informationen in Phishing-Angriffen darzustellen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Microsoft informiert über die Schwachstelle und gibt an, dass diese bereits in Phishing-Angriffen im Kontext von Emotet/Trickbot/Bazaloader ausgenutzt wird. Als Sicherheitsupdates werden die Versionen 1.16 für Windows 10 Version 1809 und später sowie 1.11 für Windows 10 Version 1709 und 1803 bereitgestellt.

Schwachstellen:

CVE-2021-43890

Schwachstelle in Microsoft App Installer for Windows 10 ermöglicht Phishing-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.