Microsoft retter kritisk sårbarhed, der bruges til at installere malware på Windows-pc'er

Microsoft udgav en sikkerhedsopdatering i dag, der adresserer en kritisk sårbarhed i Windows, som angribere udnyttede til at installere malware på intetanende brugeres maskiner. Fejlen, der involverede ms-appinstaller URI-skemaet, gjorde det muligt for ondsindede aktører at omgå traditionelle sikkerhedsforanstaltninger og stille og roligt plante farlig software under browsing på nettet.

Har du nogensinde forestillet dig at downloade en app fra en skitseagtig hjemmeside? Desværre har hackere fundet en måde at gøre dette på Windows-computere uden registrering. Heldigvis har Microsoft fanget dem og stoppet deres luskede taktik.

Tricket, som disse hackere brugte, involverede en skjult genvej kaldet "ms-appinstaller", som gjorde det muligt for dem at snige malware ind på din pc. Microsoft har dog deaktiveret denne genvej, hvilket betyder, at alle apps, der downloades fra websteder, skal gennemgå et sikkerhedstjek ligesom når du normalt downloader en fil.

Sårbarheden stammede fra ms-app installationsprogrammet, der tillader websteder at installere apps direkte ved hjælp af MSIX-pakker. Angribere lavede phishing-skemaer, der narrede brugere til at klikke på links, hvilket udløste installationen af ​​malware forklædt som legitim software. Dette omgår lokale antivirusbeskyttelser, hvilket sætter brugere i fare for datatyveri, økonomisk tab og endda systemkapring.

Heldigvis handlede Microsoft hurtigt for at rette op på sårbarheden. Den 28. december udrullede virksomheden en opdatering, der som standard deaktiverer ms-appinstaller-ordningen. Dette betyder, at brugere ikke længere kan installere apps direkte fra websider, hvilket tvinger dem til at downloade MSIX-pakken først, hvilket giver antivirussoftware en chance for at scanne den for trusler.

Mere link..