Η Microsoft διορθώνει κρίσιμη ευπάθεια που χρησιμοποιείται για την εγκατάσταση κακόβουλου λογισμικού σε υπολογιστές με Windows

Αρχική » Νεα

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Δημοσιεύθηκε στις

by Ντεβές Μπέρι 

Δημοσιεύθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

χάκ linux

Η Microsoft κυκλοφόρησε σήμερα μια ενημέρωση ασφαλείας που αντιμετωπίζει μια κρίσιμη ευπάθεια στα Windows την οποία οι εισβολείς εκμεταλλεύονταν για να εγκαταστήσουν κακόβουλο λογισμικό σε μηχανήματα ανυποψίαστων χρηστών. Το ελάττωμα, που αφορούσε το σχήμα URI του ms-appinstaller, επέτρεψε σε κακόβουλους παράγοντες να παρακάμψουν τα παραδοσιακά μέτρα ασφαλείας και να φυτέψουν σιωπηλά επικίνδυνο λογισμικό κατά την περιήγηση στον ιστό.

Έχετε φανταστεί ποτέ να κατεβάσετε μια εφαρμογή από έναν πρόχειρο ιστότοπο; Δυστυχώς, οι χάκερ έχουν βρει έναν τρόπο να το κάνουν αυτό σε υπολογιστές με Windows χωρίς εντοπισμό. Ευτυχώς, η Microsoft τους έπιασε και σταμάτησε τις ύπουλες τακτικές τους.

Το τέχνασμα που χρησιμοποίησαν αυτοί οι χάκερ περιλάμβανε μια κρυφή συντόμευση που ονομάζεται "ms-appinstaller", η οποία τους επέτρεπε να κρυφτούν κακόβουλο λογισμικό στον υπολογιστή σας. Ωστόσο, η Microsoft έχει απενεργοποιήσει αυτήν τη συντόμευση, πράγμα που σημαίνει ότι όλες οι εφαρμογές που λαμβάνετε από ιστότοπους πρέπει να υποβάλλονται σε έλεγχο ασφαλείας, όπως ακριβώς όταν κάνετε συνήθως λήψη ενός αρχείου.

Η ευπάθεια προήλθε από το πρόγραμμα εγκατάστασης ms-app που επιτρέπει στους ιστότοπους να εγκαθιστούν εφαρμογές χρησιμοποιώντας απευθείας πακέτα MSIX. Οι επιτιθέμενοι δημιούργησαν σχήματα phishing που ξεγέλασαν τους χρήστες να κάνουν κλικ σε συνδέσμους, προκαλώντας την εγκατάσταση κακόβουλου λογισμικού που ήταν μεταμφιεσμένο ως νόμιμο λογισμικό. Αυτό παρακάμπτει τις τοπικές προστασίες προστασίας από ιούς, θέτοντας τους χρήστες σε κίνδυνο κλοπής δεδομένων, οικονομικής απώλειας, ακόμη και πειρατείας συστήματος.

Ευτυχώς, η Microsoft ενήργησε γρήγορα για να επιδιορθώσει την ευπάθεια. Στις 28 Δεκεμβρίου, η εταιρεία παρουσίασε μια ενημέρωση που απενεργοποιεί το σύστημα ms-appinstaller από προεπιλογή. Αυτό σημαίνει ότι οι χρήστες δεν μπορούν πλέον να εγκαταστήσουν απευθείας εφαρμογές από ιστοσελίδες, αναγκάζοντάς τους να κατεβάσουν πρώτα το πακέτο MSIX, δίνοντας την ευκαιρία στο λογισμικό προστασίας από ιούς να το σαρώσει για απειλές.

Περισσότερα εδώ.

Περισσότερα για τα θέματα: ασφάλεια

Ντεβές Μπέρι

Ντεβές Μπέρι Ασπίδα

Δημοσιογράφος τεχνολογίας

Αυτά είναι τα πράγματα που με παρακινούν - δημιουργώ ενημερωτικό και χρήσιμο περιεχόμενο, επιδιώκω το πάθος μου για τα μηχανοκίνητα αθλήματα και τη μουσική, συμμετέχω σε αποστολές, διατηρώ έναν υγιεινό τρόπο ζωής και περνάω χρόνο με την αξιολάτρευτη γάτα μου Taco.

Αφήστε μια απάντηση

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται *