مایکروسافت آسیبپذیری حیاتی مورد استفاده برای نصب بدافزار بر روی رایانههای شخصی ویندوز را اصلاح میکند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت امروز یک بهروزرسانی امنیتی منتشر کرد که به یک آسیبپذیری حیاتی در ویندوز که مهاجمان برای نصب بدافزار بر روی ماشینهای کاربران ناآگاه از آن سوءاستفاده میکردند، منتشر کرد. این نقص که شامل طرح ms-appinstaller URI است، به عوامل مخرب اجازه میدهد تا اقدامات امنیتی سنتی را دور بزنند و نرمافزارهای خطرناک را در حین مرور وب بیصدا نصب کنند.
آیا تا به حال تصور کرده اید که یک برنامه را از یک وب سایت ساده دانلود کنید؟ متأسفانه، هکرها راهی برای انجام این کار در رایانه های ویندوزی بدون شناسایی پیدا کرده اند. خوشبختانه، مایکروسافت آنها را دستگیر کرده و تاکتیک های ابلهانه آنها را متوقف کرده است.
ترفندی که این هکرها استفاده کردند شامل یک میانبر مخفی به نام "ms-appinstaller" بود که به آنها اجازه می داد بدافزارها را به رایانه شخصی شما مخفی کنند. با این حال، مایکروسافت این میانبر را غیرفعال کرده است، به این معنی که هر برنامهای که از وبسایتها دانلود میشود باید مانند زمانی که به طور معمول یک فایل را دانلود میکنید، از طریق بررسی امنیتی بررسی شود.
این آسیبپذیری ناشی از طرح نصب برنامه ms است که به وبسایتها اجازه میدهد برنامهها را مستقیماً با استفاده از بستههای MSIX نصب کنند. مهاجمان طرحهای فیشینگ ایجاد کردند که کاربران را فریب داد تا روی لینکها کلیک کنند و باعث نصب بدافزارهایی شود که به عنوان نرمافزار قانونی پنهان شده بودند. این کار از محافظت های آنتی ویروس محلی دور می زند و کاربران را در معرض خطر سرقت داده ها، ضرر مالی و حتی ربودن سیستم قرار می دهد.
خوشبختانه مایکروسافت به سرعت برای رفع این آسیب پذیری اقدام کرد. در 28 دسامبر، این شرکت بهروزرسانی را ارائه کرد که طرح ms-appinstaller را به طور پیشفرض غیرفعال میکرد. این بدان معناست که کاربران دیگر نمیتوانند مستقیماً برنامهها را از صفحات وب نصب کنند، و آنها را مجبور میکند ابتدا بسته MSIX را دانلود کنند و به نرمافزار آنتیویروس فرصتی میدهد تا آن را از نظر تهدید اسکن کند.
بیشتر اینجا کلیک نمایید.