Microsoft menambal kerentanan kritis yang digunakan untuk menginstal malware pada PC Windows

Microsoft merilis pembaruan keamanan hari ini untuk mengatasi kerentanan kritis di Windows yang dieksploitasi oleh penyerang untuk memasang malware di mesin pengguna yang tidak menaruh curiga. Cacat tersebut, yang melibatkan skema URI ms-appinstaller, memungkinkan pelaku kejahatan untuk melewati langkah-langkah keamanan tradisional dan secara diam-diam menanam perangkat lunak berbahaya selama penjelajahan web.

Pernahkah Anda membayangkan mengunduh aplikasi dari situs web yang tidak jelas? Sayangnya, peretas telah menemukan cara untuk melakukan ini di komputer Windows tanpa terdeteksi. Untungnya, Microsoft telah menangkap mereka dan menghentikan taktik licik mereka.

Trik yang digunakan para peretas ini melibatkan pintasan tersembunyi yang disebut “ms-appinstaller” yang memungkinkan mereka menyelundupkan malware ke PC Anda. Namun, Microsoft telah menonaktifkan pintasan ini, yang berarti aplikasi apa pun yang diunduh dari situs web harus melalui pemeriksaan keamanan seperti saat Anda biasanya mengunduh file.

Kerentanan berasal dari skema penginstal ms-app yang memungkinkan situs web menginstal aplikasi menggunakan paket MSIX secara langsung. Penyerang membuat skema phishing yang menipu pengguna agar mengklik link, sehingga memicu instalasi malware yang menyamar sebagai perangkat lunak yang sah. Hal ini mengabaikan perlindungan antivirus lokal, sehingga menempatkan pengguna pada risiko pencurian data, kerugian finansial, dan bahkan pembajakan sistem.

Untungnya, Microsoft bertindak cepat untuk menambal kerentanan tersebut. Pada tanggal 28 Desember, perusahaan meluncurkan pembaruan yang menonaktifkan skema ms-appinstaller secara default. Ini berarti pengguna tidak dapat lagi menginstal aplikasi secara langsung dari halaman web, sehingga memaksa mereka untuk mengunduh paket MSIX terlebih dahulu, sehingga memberikan kesempatan kepada perangkat lunak antivirus untuk memindai ancaman.

More di sini.