Microsoft opravuje kritickou zranitelnost používanou k instalaci malwaru do počítačů se systémem Windows

Společnost Microsoft dnes vydala aktualizaci zabezpečení řešící kritickou zranitelnost ve Windows, kterou útočníci zneužívali k instalaci malwaru do počítačů nic netušících uživatelů. Chyba zahrnující schéma URI ms-appinstaller umožnila zlomyslným aktérům obejít tradiční bezpečnostní opatření a tiše zasadit nebezpečný software během procházení webu.

Představovali jste si někdy stahování aplikace z útržkovité webové stránky? Bohužel hackeři našli způsob, jak to udělat na počítačích se systémem Windows bez detekce. Naštěstí je Microsoft chytil a zastavil jejich záludnou taktiku.

Trik, který tito hackeři použili, zahrnoval skrytou zkratku nazvanou „ms-appinstaller“, která jim umožnila propašovat malware do vašeho počítače. Společnost Microsoft však tuto zkratku zakázala, což znamená, že všechny aplikace stažené z webových stránek musí projít bezpečnostní kontrolou stejně jako při běžném stahování souboru.

Tato zranitelnost pramenila ze schématu instalačního programu ms-app, který webům umožňoval přímo instalovat aplikace pomocí balíčků MSIX. Útočníci vytvořili phishingová schémata, která přiměla uživatele ke kliknutí na odkazy, čímž spustili instalaci malwaru maskovaného jako legitimní software. Tím se obchází místní antivirová ochrana a uživatelé jsou vystaveni riziku krádeže dat, finanční ztráty a dokonce i únosu systému.

Naštěstí Microsoft rychle jednal, aby tuto chybu zabezpečení opravoval. 28. prosince společnost vydala aktualizaci, která ve výchozím nastavení deaktivuje schéma ms-appinstaller. To znamená, že uživatelé již nemohou přímo instalovat aplikace z webových stránek, což je nutí, aby si nejprve stáhli balíček MSIX, což dává antivirovému softwaru možnost prohledávat jej a vyhledávat hrozby.

Moře zde.