מיקרוסופט מתקנת פגיעות קריטית המשמשת להתקנת תוכנות זדוניות במחשבי Windows

מיקרוסופט פרסמה היום עדכון אבטחה המתייחס לפגיעות קריטית ב-Windows שתוקפים ניצלו כדי להתקין תוכנות זדוניות במחשבים של משתמשים תמימים. הפגם, הכולל את ערכת ה-URI של ms-appinstaller, אפשר לשחקנים זדוניים לעקוף אמצעי אבטחה מסורתיים ולשתול בשקט תוכנות מסוכנות במהלך גלישה באינטרנט.

האם אי פעם דמיינתם להוריד אפליקציה מאתר מצומצם? לרוע המזל, האקרים מצאו דרך לעשות זאת במחשבי Windows ללא זיהוי. למרבה המזל, מיקרוסופט תפסה אותם והפסיקה את הטקטיקות הערמומיות שלהם.

הטריק שבו השתמשו ההאקרים הללו כלל קיצור דרך נסתר בשם "ms-appinstaller" שאיפשר להם להגניב תוכנות זדוניות למחשב האישי שלך. עם זאת, מיקרוסופט השביתה את קיצור הדרך הזה, מה שאומר שכל אפליקציות שהורדו מאתרים חייבות לעבור בדיקת אבטחה בדיוק כמו כשאתה מוריד קובץ בדרך כלל.

הפגיעות נבעה מסכימת ההתקנה של ms-app המאפשרת לאתרים להתקין אפליקציות באמצעות חבילות MSIX ישירות. תוקפים יצרו תוכניות דיוג שהוליכו משתמשים ללחוץ על קישורים, וגרמו להתקנת תוכנות זדוניות המחופשות לתוכנה לגיטימית. זה עוקף הגנות אנטי-וירוס מקומיות, ומעמיד את המשתמשים בסיכון לגניבת נתונים, אובדן כספי ואפילו חטיפת מערכת.

למרבה המזל, מיקרוסופט פעלה במהירות כדי לתקן את הפגיעות. ב-28 בדצמבר, החברה השיקה עדכון המשבית את סכימת ms-appinstaller כברירת מחדל. המשמעות היא שמשתמשים כבר לא יכולים להתקין אפליקציות ישירות מדפי אינטרנט, מה שמאלץ אותם להוריד תחילה את חבילת MSIX, מה שנותן לתוכנת האנטי-וירוס הזדמנות לסרוק אותה לאיומים.

עוד כאן.