Microsoft herstelt kritieke kwetsbaarheid die wordt gebruikt om malware op Windows-pc's te installeren
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft heeft vandaag een beveiligingsupdate uitgebracht die een kritieke kwetsbaarheid in Windows aanpakt die aanvallers misbruikten om malware op nietsvermoedende computers van gebruikers te installeren. Door de fout, waarbij het URI-schema van ms-appinstaller betrokken was, konden kwaadwillende actoren traditionele beveiligingsmaatregelen omzeilen en in stilte gevaarlijke software installeren tijdens het surfen op het internet.
Heb je je ooit voorgesteld een app te downloaden van een schetsmatige website? Helaas hebben hackers een manier gevonden om dit zonder detectie op Windows-computers te doen. Gelukkig heeft Microsoft ze gepakt en hun stiekeme tactieken stopgezet.
De truc die deze hackers gebruikten, was een verborgen snelkoppeling genaamd “ms-appinstaller”, waarmee ze malware op uw pc konden sluipen. Microsoft heeft deze snelkoppeling echter uitgeschakeld, wat betekent dat alle apps die van websites worden gedownload een veiligheidscontrole moeten doorlopen, net zoals wanneer u normaal een bestand downloadt.
De kwetsbaarheid vloeide voort uit het ms-app-installatieprogramma waarmee websites apps rechtstreeks kunnen installeren met behulp van MSIX-pakketten. Aanvallers creëerden phishing-programma's die gebruikers ertoe verleidden op links te klikken, waardoor de installatie van malware, vermomd als legitieme software, werd geactiveerd. Hierdoor worden lokale antivirusbeschermingen omzeild, waardoor gebruikers het risico lopen op gegevensdiefstal, financieel verlies en zelfs systeemkaping.
Gelukkig heeft Microsoft snel gehandeld om het beveiligingslek te verhelpen. Op 28 december heeft het bedrijf een update uitgerold die het ms-appinstaller-schema standaard uitschakelt. Dit betekent dat gebruikers niet langer rechtstreeks apps van webpagina's kunnen installeren, waardoor ze gedwongen worden eerst het MSIX-pakket te downloaden, waardoor antivirussoftware de kans krijgt om het op bedreigingen te scannen.
Meer hier.
