A Microsoft kijavítja a rosszindulatú programok Windows PC-ken való telepítéséhez használt kritikus biztonsági rést
2 perc olvas
Publikálva
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft ma kiadott egy biztonsági frissítést, amely a Windows kritikus biztonsági rését orvosolja, amelyet a támadók kihasználva rosszindulatú programokat telepítettek a gyanútlan felhasználók gépére. Az ms-appinstaller URI-sémát érintő hiba lehetővé tette a rosszindulatú szereplők számára, hogy megkerüljék a hagyományos biztonsági intézkedéseket, és csendben veszélyes szoftvereket telepítsenek webböngészés közben.
Elképzelted már, hogy letölt egy alkalmazást egy vázlatos webhelyről? Sajnos a hackerek megtalálták a módját, hogy ezt észlelés nélkül megtegyék Windows rendszerű számítógépeken. Szerencsére a Microsoft elkapta őket, és leállította alattomos taktikájukat.
A hackerek által használt trükk egy „ms-appinstaller” nevű rejtett parancsikon volt, amely lehetővé tette számukra, hogy rosszindulatú programokat csaljanak ki a számítógépére. A Microsoft azonban letiltotta ezt a parancsikont, ami azt jelenti, hogy a webhelyekről letöltött alkalmazásoknak át kell esniük a biztonsági ellenőrzésen, ugyanúgy, mint egy fájl letöltésekor.
A sérülékenység az ms-app telepítő sémájából fakad, amely lehetővé teszi a webhelyek számára, hogy közvetlenül MSIX csomagokkal telepítsenek alkalmazásokat. A támadók adathalász sémákat hoztak létre, amelyek rávetették a felhasználókat, hogy hivatkozásokra kattintsanak, és ezzel törvényes szoftvernek álcázott rosszindulatú programok telepítését váltották ki. Ez megkerüli a helyi vírusvédelmet, így a felhasználókat adatlopás, pénzügyi veszteség és akár rendszereltérítés veszélye fenyegeti.
Szerencsére a Microsoft gyorsan intézkedett a biztonsági rés befoltozása érdekében. December 28-án a vállalat kiadott egy frissítést, amely alapértelmezés szerint letiltja az ms-appinstaller sémát. Ez azt jelenti, hogy a felhasználók többé nem telepíthetnek alkalmazásokat közvetlenül a weboldalakról, így először le kell tölteniük az MSIX-csomagot, ami lehetőséget ad a víruskereső szoftvernek, hogy megvizsgálja a fenyegetéseket.
Több itt.
