Microsoft korjaa kriittisen haavoittuvuuden, jota käytetään haittaohjelmien asentamiseen Windows-tietokoneisiin

Microsoft julkaisi tänään tietoturvapäivityksen, joka korjaa Windowsin kriittisen haavoittuvuuden, jota hyökkääjät käyttivät hyväkseen asentaakseen haittaohjelmia hyväuskoisten käyttäjien koneille. Virhe, joka koski ms-appinstallerin URI-järjestelmää, antoi haitallisille toimijoille mahdollisuuden ohittaa perinteiset turvatoimenpiteet ja istuttaa hiljaa vaarallisia ohjelmistoja verkkoselailun aikana.

Oletko koskaan kuvitellut lataavasi sovelluksen luonnolliselta verkkosivustolta? Valitettavasti hakkerit ovat löytäneet tavan tehdä tämä Windows-tietokoneissa ilman havaitsemista. Onneksi Microsoft on saanut heidät kiinni ja lopettanut heidän salakavalan taktiikkansa.

Näiden hakkereiden käyttämä temppu sisälsi piilotetun pikakuvakkeen nimeltä "ms-appinstaller", jonka avulla he saattoivat hiipiä haittaohjelmia tietokoneellesi. Microsoft on kuitenkin poistanut tämän pikakuvakkeen käytöstä, mikä tarkoittaa, että kaikkien verkkosivustoilta ladattujen sovellusten on läpäistävä suojaustarkistus aivan kuten tavallisesti lataaessasi tiedostoa.

Haavoittuvuus johtui ms-app-asennusohjelmasta, jonka avulla verkkosivustot voivat asentaa sovelluksia suoraan MSIX-paketteja käyttäen. Hyökkääjät kehittivät tietojenkalastelujärjestelmiä, jotka huijasivat käyttäjiä napsauttamaan linkkejä, mikä laukaisi laillisiksi ohjelmistoiksi naamioitujen haittaohjelmien asennuksen. Tämä ohittaa paikalliset virussuojaukset ja asettaa käyttäjät tietovarkauksien, taloudellisten menetysten ja jopa järjestelmän kaappausten riskiin.

Onneksi Microsoft toimi nopeasti korjatakseen haavoittuvuuden. Joulukuun 28. päivänä yritys julkaisi päivityksen, joka poistaa ms-appinstaller-järjestelmän oletusarvoisesti käytöstä. Tämä tarkoittaa, että käyttäjät eivät voi enää asentaa sovelluksia suoraan verkkosivuilta, vaan heidän on ladattava ensin MSIX-paketti, jolloin virustorjuntaohjelmisto voi tarkistaa sen uhkien varalta.

Lisää: tätä.