Microsoft retter opp kritisk sårbarhet som brukes til å installere skadelig programvare på Windows-PCer

Microsoft slapp i dag en sikkerhetsoppdatering som adresserer en kritisk sårbarhet i Windows som angripere utnyttet for å installere skadelig programvare på intetanende brukeres maskiner. Feilen, som involverte ms-appinstaller URI-ordningen, gjorde det mulig for ondsinnede aktører å omgå tradisjonelle sikkerhetstiltak og i det stille plante farlig programvare under nettsurfing.

Har du noen gang sett for deg å laste ned en app fra et skissert nettsted? Dessverre har hackere funnet en måte å gjøre dette på Windows-datamaskiner uten oppdagelse. Heldigvis har Microsoft fanget dem og stoppet deres lure taktikk.

Trikset som disse hackerne brukte involverte en skjult snarvei kalt "ms-appinstaller" som tillot dem å snike skadelig programvare inn på PC-en din. Microsoft har imidlertid deaktivert denne snarveien, noe som betyr at apper som lastes ned fra nettsteder, må gjennom en sikkerhetssjekk akkurat som når du vanligvis laster ned en fil.

Sårbarheten stammet fra ms-app-installasjonsprogrammet som tillater nettsteder å installere apper ved hjelp av MSIX-pakker direkte. Angripere laget phishing-opplegg som lurte brukere til å klikke på lenker, og utløste installasjonen av skadelig programvare forkledd som legitim programvare. Dette omgår lokal antivirusbeskyttelse, og setter brukere i fare for datatyveri, økonomisk tap og til og med systemkapring.

Heldigvis handlet Microsoft raskt for å rette opp sårbarheten. Den 28. desember rullet selskapet ut en oppdatering som deaktiverer ms-appinstaller-ordningen som standard. Dette betyr at brukere ikke lenger kan installere apper direkte fra nettsider, noe som tvinger dem til å laste ned MSIX-pakken først, noe som gir antivirusprogramvare en sjanse til å skanne den for trusler.

Mer her..