مایکروسافت آسیب‌پذیری حیاتی مورد استفاده برای نصب بدافزار بر روی رایانه‌های شخصی ویندوز را اصلاح می‌کند

مایکروسافت امروز یک به‌روزرسانی امنیتی منتشر کرد که به یک آسیب‌پذیری حیاتی در ویندوز که مهاجمان برای نصب بدافزار بر روی ماشین‌های کاربران ناآگاه از آن سوءاستفاده می‌کردند، منتشر کرد. این نقص که شامل طرح ms-appinstaller URI است، به عوامل مخرب اجازه می‌دهد تا اقدامات امنیتی سنتی را دور بزنند و نرم‌افزارهای خطرناک را در حین مرور وب بی‌صدا نصب کنند.

آیا تا به حال تصور کرده اید که یک برنامه را از یک وب سایت ساده دانلود کنید؟ متأسفانه، هکرها راهی برای انجام این کار در رایانه های ویندوزی بدون شناسایی پیدا کرده اند. خوشبختانه، مایکروسافت آنها را دستگیر کرده و تاکتیک های ابلهانه آنها را متوقف کرده است.

ترفندی که این هکرها استفاده کردند شامل یک میانبر مخفی به نام "ms-appinstaller" بود که به آنها اجازه می داد بدافزارها را به رایانه شخصی شما مخفی کنند. با این حال، مایکروسافت این میانبر را غیرفعال کرده است، به این معنی که هر برنامه‌ای که از وب‌سایت‌ها دانلود می‌شود باید مانند زمانی که به طور معمول یک فایل را دانلود می‌کنید، از طریق بررسی امنیتی بررسی شود.

این آسیب‌پذیری ناشی از طرح نصب برنامه ms است که به وب‌سایت‌ها اجازه می‌دهد برنامه‌ها را مستقیماً با استفاده از بسته‌های MSIX نصب کنند. مهاجمان طرح‌های فیشینگ ایجاد کردند که کاربران را فریب داد تا روی لینک‌ها کلیک کنند و باعث نصب بدافزارهایی شود که به عنوان نرم‌افزار قانونی پنهان شده بودند. این کار از محافظت های آنتی ویروس محلی دور می زند و کاربران را در معرض خطر سرقت داده ها، ضرر مالی و حتی ربودن سیستم قرار می دهد.

خوشبختانه مایکروسافت به سرعت برای رفع این آسیب پذیری اقدام کرد. در 28 دسامبر، این شرکت به‌روزرسانی را ارائه کرد که طرح ms-appinstaller را به طور پیش‌فرض غیرفعال می‌کرد. این بدان معناست که کاربران دیگر نمی‌توانند مستقیماً برنامه‌ها را از صفحات وب نصب کنند، و آنها را مجبور می‌کند ابتدا بسته MSIX را دانلود کنند و به نرم‌افزار آنتی‌ویروس فرصتی می‌دهد تا آن را از نظر تهدید اسکن کند.

بیشتر اینجا کلیک نمایید.