![[Le récap’ !] Build 2022 : Microsoft cale les dates entre le 24 et 26 Mai 2022 !](https://blog.sosordi.net/wp-content/uploads/2022/04/microsoft_build-2022-330x180.png?x32928 "[Le récap’ !] Build 2022 : Microsoft cale les dates entre le 24 et 26 Mai 2022 !")
![[Le récap’ !] Mi Band 7, RedmiBook Pro, Note 11T Series, Redmi Buds 4 Pro… les annonces à venir de Xiaomi, le 24 Mai 2022 !](https://blog.sosordi.net/wp-content/uploads/2022/05/xiaomi_redmi-note-11t-pro-plus_3-330x180.jpg?x32928 "[Le récap’ !] Mi Band 7, RedmiBook Pro, Note 11T Series, Redmi Buds 4 Pro… les annonces à venir de Xiaomi, le 24 Mai 2022 !")
![[Le récap’ !] Computex 2022 : les annonces de Nvidia, le 24 Mai et 26 Mai 2022, à partir de 5 heures ! (heure – matinale – française…)](https://blog.sosordi.net/wp-content/uploads/2022/05/nvidia_computex-2022_24-05-22_25-330x180.png?x32928 "[Le récap’ !] Computex 2022 : les annonces de Nvidia, le 24 Mai et 26 Mai 2022, à partir de 5 heures ! (heure – matinale – française…)")
![[MAJ 25 / 05] Build 2022 : l’essentiel des annonces et nouveautés de Microsoft !](https://blog.sosordi.net/wp-content/uploads/2022/05/microsoft_build-2022-1-330x180.png?x32928 "[MAJ 25 / 05] Build 2022 : l’essentiel des annonces et nouveautés de Microsoft !")
36.png){kind=small}
Tags populaires
0
En fin d’année, une réminiscence d’Emotet tendait à se confirmer à travers des indices troublant dont, globalement, une adaptativité accrue qui permettait au malware de s’émanciper via de nouvelles versions et fonctionnalités, quitte à raccourcir certains schémas d’infections ou de propagation. Toujours évolutif, Emotet s’est récemment concentré, en Janvier 2022, à intensifier les exploits depuis les macros-commandes sous Excel voire directement sous Ms-AppInstaller MSIX…
Assignée CVE-2021-43890, la vulnérabilité relative au protocole MSIX, découverte originellement le 14 Décembre 2021, visait à permettre à Emotet (Bazaloader, Trickbot) de se propager dans des packages spécifiques : pour l’heure, le protocole est désactivé et les utilisateurs et ces derniers devront intégralement télécharger un package vers le terminal avant de pouvoir utiliser AppInstaller pour exploiter le package en question. Il est également recommandé, faute de mieux, de changer l’URL jointée avec l’application, via une suppression de “ms-appinstaller:?source=“.
Toujours pour mieux se passer sous les radars, Emotet exploite, également, les macros sous Excel : selon le billet sécuritaire de l’équipe TrendMicro, la viralité prend sa source depuis un document (pièce jointe) envoyé par mail et intégrant une macro-commande du tableur (versionné 4.0) et qui permet d’actionner une tâche redondante. Celle-ci est détourné par les cyber-attaquants qui opère une sorte de boucle pour permettre, en réalité, d’automatiser la chaîne de malwares découlant d’Emotet. Ces macros reposent sur l’usage de routine d’adresses IPs hexadécimales et octales. Dans un billet du 19 Janvier 2022, Microsoft a indiqué, dans l’immédiat et par défaut, que les macros sous Excel en v4.0 seront désactivées avec une activation qui restera possible mais à utiliser avec parcimonie par les administrateurs-systèmes ou utilisateurs… A veiller !
Sources :
- Microsoft TechCommunity – 4 Février 2022 – Ms-AppInstaller MSIX : désactivation + recommandations,
- Microsoft TechCommunity – 19 Janvier 2022 – Excel v4.0 (XML) : macro-commandes désactivées par défaut,
- TrendMicro – 21 Janvier 2022 – Emotet : diffusion par mail avec, en PJ, un bouton-macro Excel (ancienne version).
