Microsoft corrige une vulnérabilité critique utilisée pour installer des logiciels malveillants sur les PC Windows

Accueil » Actualité

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Devesh Beri 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

hack Linux

Microsoft a publié aujourd'hui une mise à jour de sécurité corrigeant une vulnérabilité critique de Windows que les attaquants exploitaient pour installer des logiciels malveillants sur les machines des utilisateurs sans méfiance. La faille, impliquant le schéma d'URI ms-appinstaller, permettait à des acteurs malveillants de contourner les mesures de sécurité traditionnelles et d'installer silencieusement des logiciels dangereux lors de la navigation sur le Web.

Avez-vous déjà imaginé télécharger une application à partir d’un site Web sommaire ? Malheureusement, les pirates ont trouvé un moyen de le faire sur les ordinateurs Windows sans détection. Heureusement, Microsoft les a attrapés et a mis fin à leurs tactiques sournoises.

L'astuce utilisée par ces pirates impliquait un raccourci caché appelé « ms-appinstaller » qui leur permettait d'introduire des logiciels malveillants sur votre PC. Cependant, Microsoft a désactivé ce raccourci, ce qui signifie que toutes les applications téléchargées à partir de sites Web doivent passer un contrôle de sécurité, comme lorsque vous téléchargez normalement un fichier.

La vulnérabilité provenait du système d'installation ms-app permettant aux sites Web d'installer directement des applications à l'aide des packages MSIX. Les attaquants ont conçu des programmes de phishing qui ont incité les utilisateurs à cliquer sur des liens, déclenchant ainsi l'installation de logiciels malveillants déguisés en logiciels légitimes. Cela contourne les protections antivirus locales, exposant les utilisateurs à un risque de vol de données, de perte financière et même de piratage du système.

Heureusement, Microsoft a agi rapidement pour corriger la vulnérabilité. Le 28 décembre, la société a déployé une mise à jour qui désactive par défaut le schéma ms-appinstaller. Cela signifie que les utilisateurs ne peuvent plus installer directement des applications à partir de pages Web, ce qui les oblige à télécharger d'abord le package MSIX, donnant ainsi au logiciel antivirus la possibilité de l'analyser à la recherche de menaces.

Plus ici.

En savoir plus sur les sujets : sécurité

Devesh Beri

Devesh Beri bouclier

Journaliste technique

Ce sont les choses qui me motivent : créer du contenu informatif et utile, poursuivre ma passion pour les sports mécaniques et la musique, participer à des expéditions, maintenir un mode de vie sain et passer du temps avec mon adorable chat Taco.

Soyez sympa! Laissez un commentaire

Votre adresse email n'apparaitra pas. Les champs obligatoires sont marqués *