Microsoft corregge la vulnerabilità critica utilizzata per installare malware sui PC Windows
2 minuto. leggere
Edizione del
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft ha rilasciato oggi un aggiornamento di sicurezza che risolve una vulnerabilità critica in Windows che gli aggressori stavano sfruttando per installare malware sui computer degli utenti ignari. La falla, che coinvolge lo schema URI ms-appinstaller, ha consentito agli autori malintenzionati di aggirare le tradizionali misure di sicurezza e installare silenziosamente software pericoloso durante la navigazione sul web.
Hai mai immaginato di scaricare un'app da un sito web losco? Sfortunatamente, gli hacker hanno trovato un modo per farlo sui computer Windows senza essere rilevati. Fortunatamente, Microsoft li ha catturati e ha fermato le loro tattiche subdole.
Il trucco utilizzato da questi hacker prevedeva un collegamento nascosto chiamato "ms-appinstaller" che consentiva loro di introdurre malware nel tuo PC. Tuttavia, Microsoft ha disabilitato questo collegamento, il che significa che qualsiasi app scaricata dai siti Web deve essere sottoposta a un controllo di sicurezza proprio come quando scarichi normalmente un file.
La vulnerabilità derivava dallo schema di installazione ms-app che consente ai siti Web di installare app utilizzando direttamente i pacchetti MSIX. Gli aggressori hanno creato schemi di phishing che inducevano con l'inganno gli utenti a fare clic sui collegamenti, innescando l'installazione di malware camuffato da software legittimo. Ciò aggira le protezioni antivirus locali, esponendo gli utenti al rischio di furto di dati, perdite finanziarie e persino dirottamento del sistema.
Fortunatamente, Microsoft ha agito rapidamente per correggere la vulnerabilità. Il 28 dicembre, l'azienda ha lanciato un aggiornamento che disabilita per impostazione predefinita lo schema ms-appinstaller. Ciò significa che gli utenti non possono più installare direttamente le app dalle pagine Web, costringendoli a scaricare prima il pacchetto MSIX, dando al software antivirus la possibilità di scansionarlo alla ricerca di minacce.
Più qui.
