Microsoft łata krytyczną lukę wykorzystywaną do instalowania złośliwego oprogramowania na komputerach z systemem Windows
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Microsoft wydała dzisiaj aktualizację zabezpieczeń usuwającą krytyczną lukę w zabezpieczeniach systemu Windows, którą napastnicy wykorzystywali do instalowania złośliwego oprogramowania na komputerach niczego niepodejrzewających użytkowników. Luka związana ze schematem URI ms-appinstaller umożliwiała złośliwym aktorom ominięcie tradycyjnych zabezpieczeń i ciche instalowanie niebezpiecznego oprogramowania podczas przeglądania stron internetowych.
Czy kiedykolwiek wyobrażałeś sobie pobranie aplikacji z podejrzanej strony internetowej? Niestety hakerzy znaleźli sposób, aby zrobić to na komputerach z systemem Windows bez wykrycia. Na szczęście Microsoft ich złapał i zaprzestał ich podstępnych taktyk.
Sztuczka zastosowana przez hakerów polegała na ukrytym skrócie o nazwie „ms-appinstaller”, który umożliwiał im przemycenie złośliwego oprogramowania na Twój komputer. Jednak firma Microsoft wyłączyła ten skrót, co oznacza, że wszystkie aplikacje pobrane ze stron internetowych muszą przejść kontrolę bezpieczeństwa, tak samo jak podczas normalnego pobierania pliku.
Luka wynika ze schematu instalatora ms-app, umożliwiającego stronom internetowym instalowanie aplikacji bezpośrednio przy użyciu pakietów MSIX. Atakujący stworzyli schematy phishingu, które nakłaniały użytkowników do kliknięcia łączy, powodując instalację złośliwego oprogramowania udającego legalne oprogramowanie. Omija to lokalne zabezpieczenia antywirusowe, narażając użytkowników na ryzyko kradzieży danych, strat finansowych, a nawet przejęcia systemu.
Na szczęście Microsoft szybko zareagował i załatał lukę. 28 grudnia firma wypuściła aktualizację, która domyślnie wyłącza schemat ms-appinstaller. Oznacza to, że użytkownicy nie mogą już bezpośrednio instalować aplikacji ze stron internetowych, co zmusza ich do pobrania najpierw pakietu MSIX, co daje oprogramowaniu antywirusowemu szansę na przeskanowanie go w poszukiwaniu zagrożeń.
Więcej tutaj.
