Microsoft、Windows PCへのマルウェアのインストールに利用される重大な脆弱性にパッチを適用

Microsoft は本日、攻撃者が悪用して無防備なユーザーのマシンにマルウェアをインストールする Windows の重大な脆弱性に対処するセキュリティ アップデートをリリースしました。この脆弱性は ms-appinstaller URI スキームに関連しており、悪意のある攻撃者が従来のセキュリティ対策を回避し、Web ブラウジング中に危険なソフトウェアをサイレントに植え付けることを可能にしました。

大ざっぱな Web サイトからアプリをダウンロードすることを想像したことがありますか?残念ながら、ハッカーは Windows コンピュータ上で検出されずにこれを実行する方法を発見しました。幸いなことに、Microsoft は彼らを捕らえ、その卑劣な戦術を阻止しました。

これらのハッカーが使用したトリックには、「ms-appinstaller」と呼ばれる隠しショートカットが含まれており、これによりマルウェアを PC にこっそり侵入させることができました。ただし、Microsoft はこのショートカットを無効にしました。つまり、Web サイトからダウンロードされたアプリは通常ファイルをダウンロードするときと同じようにセキュリティ チェックを受ける必要があります。

この脆弱性は、Web サイトが MSIX パッケージを直接使用してアプリをインストールできるようにする ms-app インストーラー スキームに起因します。攻撃者は、ユーザーを騙してリンクをクリックさせ、正規のソフトウェアを装ったマルウェアのインストールを引き起こすフィッシング スキームを作成しました。これにより、ローカルのウイルス対策保護がバイパスされ、ユーザーはデータの盗難、経済的損失、さらにはシステムのハイジャックの危険にさらされます。

幸いなことに、Microsoft はこの脆弱性を修正するために迅速に行動しました。 28 月 XNUMX 日、同社は ms-appinstaller スキームをデフォルトで無効にするアップデートを公開しました。つまり、ユーザーは Web ページからアプリを直接インストールできなくなり、最初に MSIX パッケージをダウンロードする必要が生じ、ウイルス対策ソフトウェアが脅威をスキャンする機会が与えられます。

その他 こちら.