Microsoft krpa kritičnu ranjivost koja se koristi za instaliranje zlonamjernog softvera na Windows računala

Microsoft je danas objavio sigurnosno ažuriranje koje se bavi kritičnom ranjivošću u sustavu Windows koju su napadači iskorištavali za instaliranje zlonamjernog softvera na računala korisnika koji ništa ne sumnjaju. Greška, koja uključuje URI shemu ms-appinstaller, omogućila je zlonamjernim akterima da zaobiđu tradicionalne sigurnosne mjere i tiho postave opasan softver tijekom pregledavanja weba.

Jeste li ikada zamislili preuzimanje aplikacije s nedorečene web stranice? Nažalost, hakeri su pronašli način da to učine na Windows računalima bez otkrivanja. Srećom, Microsoft ih je uhvatio i zaustavio njihovu podmuklu taktiku.

Trik koji su ovi hakeri koristili uključivao je skriveni prečac nazvan "ms-appinstaller" koji im je omogućio da ušuljaju zlonamjerni softver na vaše računalo. Međutim, Microsoft je onemogućio ovaj prečac, što znači da sve aplikacije preuzete s web-mjesta moraju proći sigurnosnu provjeru baš kao kad inače preuzimate datoteku.

Ranjivost je proizašla iz sheme programa za instaliranje ms-app koja omogućuje web stranicama da izravno instaliraju aplikacije koristeći MSIX pakete. Napadači su osmislili sheme za krađu identiteta koje su prevarile korisnike da kliknu na poveznice, pokrećući instalaciju zlonamjernog softvera prerušenog u legitimni softver. Time se zaobilaze lokalne antivirusne zaštite, dovodeći korisnike u opasnost od krađe podataka, financijskog gubitka, pa čak i otmice sustava.

Srećom, Microsoft je brzo djelovao kako bi zakrpao ranjivost. 28. prosinca tvrtka je izbacila ažuriranje koje prema zadanim postavkama onemogućuje shemu ms-appinstaller. To znači da korisnici više ne mogu izravno instalirati aplikacije s web stranica, što ih prisiljava da prvo preuzmu MSIX paket, dajući antivirusnom softveru priliku da ga skenira u potrazi za prijetnjama.

more ovdje.