Microsoft corectează vulnerabilitatea critică folosită pentru a instala malware pe computerele Windows

Microsoft a lansat astăzi o actualizare de securitate care abordează o vulnerabilitate critică din Windows pe care atacatorii o exploatau pentru a instala programe malware pe mașinile utilizatorilor nebănuiți. Defectul, care implică schema URI ms-appinstaller, a permis actorilor rău intenționați să ocolească măsurile tradiționale de securitate și să planteze în tăcere software periculos în timpul navigării pe web.

V-ați imaginat vreodată să descărcați o aplicație de pe un site web necompletat? Din păcate, hackerii au găsit o modalitate de a face acest lucru pe computerele Windows fără a fi detectați. Din fericire, Microsoft i-a prins și a oprit tacticile lor ascunse.

Trucul pe care l-au folosit acești hackeri a implicat o comandă rapidă ascunsă numită „ms-appinstaller” care le-a permis să introducă malware pe computer. Cu toate acestea, Microsoft a dezactivat această comandă rapidă, ceea ce înseamnă că orice aplicație descărcată de pe site-uri web trebuie să treacă printr-o verificare de securitate la fel ca atunci când descărcați în mod normal un fișier.

Vulnerabilitatea provine din schema de instalare ms-app care permite site-urilor web să instaleze aplicații folosind pachete MSIX direct. Atacatorii au creat scheme de phishing care au păcălit utilizatorii să facă clic pe linkuri, declanșând instalarea de programe malware deghizate în software legitim. Acest lucru ocolește protecțiile antivirus locale, punând utilizatorii în pericol de furt de date, pierderi financiare și chiar deturnarea sistemului.

Din fericire, Microsoft a acționat rapid pentru a corecta vulnerabilitatea. Pe 28 decembrie, compania a lansat o actualizare care dezactivează schema ms-appinstaller în mod implicit. Aceasta înseamnă că utilizatorii nu mai pot instala direct aplicații de pe paginile web, forțându-i să descarce mai întâi pachetul MSIX, oferind software-ului antivirus șansa de a-l scana pentru amenințări.

Mai Mult aici.