Microsoft a corrigé une vulnérabilité de sécurité utilisée par des acteurs de la menace pour contourner la fonction de sécurité SmartScreen de Windows et transmettre des charges utiles de ransomware Magniber et de malware Qbot.

Les attaquants ont utilisé des fichiers JavaScript autonomes malveillants pour exploiter le zero-day CVE-2022-44698 et contourner les avertissements de sécurité Mark-of-the-Web (MOTW) affichés par Windows pour avertir les utilisateurs que les fichiers provenant d'Internet doivent être traités avec prudence.

Selon Microsoft, cette faille de sécurité peut être exploitée par hébergent d’un site Web malveillant, par courrier électronique, par message instantané, par les sites web compromis ou les sites web qui acceptent ou hébergent du contenu fourni par l'utilisateur peuvent contenir du contenu spécialement conçu pour exploiter le contournement de la fonction de sécurité. Cependant, dans tous ces scénarios, les acteurs de la menace doivent inciter leurs cibles à ouvrir des fichiers malveillants ou à accéder à des sites Web contrôlés par des attaquants.

L'équipe de renseignement sur les menaces de HP a signalé pour la première fois en octobre que des attaques d'hameçonnage distribuaient le ransomware Magniber en utilisant des fichiers JavaScript standalone.JS signés numériquement avec un code malformé.

Le mois dernier, la même vulnérabilité de type zero-day de Windows a également été exploitée dans des attaques de phishing pour déposer le malware Qbot de type cheval de Troie bancaire Windows qui vole des e-mails, et cela sans afficher d'avertissements de sécurité MOTW.

Microsoft a publié des mises à jour de sécurité pour résoudre ce jour zéro lors du Patch Tuesday de décembre 2022 après avoir travaillé sur un correctif pour cette vulnérabilité de zero-day activement exploitée depuis fin octobre.

Au cours du Patch Tuesday de décembre 2022, Microsoft a également corrigé un zero-day divulgué publiquement (CVE-2022-44710) qui permettrait aux attaquants d’obtenir des privilèges SYSTEM sur des systèmes Windows 11 non corrigés.