Microsoft исправляет критическую уязвимость, используемую для установки вредоносного ПО на ПК с Windows

Сегодня Microsoft выпустила обновление безопасности, устраняющее критическую уязвимость в Windows, которую злоумышленники использовали для установки вредоносного ПО на компьютеры ничего не подозревающих пользователей. Уязвимость, связанная с схемой URI ms-appinstaller, позволяла злоумышленникам обходить традиционные меры безопасности и незаметно устанавливать опасное программное обеспечение во время просмотра веб-страниц.

Вы когда-нибудь представляли себе, что загружаете приложение с сомнительного веб-сайта? К сожалению, хакеры нашли способ сделать это на компьютерах с Windows незамеченным. К счастью, Microsoft поймала их и остановила их хитрую тактику.

Уловка, которую использовали эти хакеры, заключалась в скрытом ярлыке под названием «ms-appinstaller», который позволял им проникнуть на ваш компьютер вредоносным ПО. Однако Microsoft отключила этот ярлык, а это означает, что любые приложения, загружаемые с веб-сайтов, должны проходить проверку безопасности, как и при обычной загрузке файла.

Уязвимость возникла из-за схемы установки ms-app, позволяющей веб-сайтам устанавливать приложения напрямую с помощью пакетов MSIX. Злоумышленники разработали фишинговые схемы, которые заставляли пользователей переходить по ссылкам, вызывая установку вредоносного ПО, замаскированного под легальное программное обеспечение. Это обходит локальную антивирусную защиту, подвергая пользователей риску кражи данных, финансовых потерь и даже взлома системы.

К счастью, Microsoft оперативно исправила уязвимость. 28 декабря компания выпустила обновление, которое по умолчанию отключает схему ms-appinstaller. Это означает, что пользователи больше не могут напрямую устанавливать приложения с веб-страниц, что вынуждает их сначала загружать пакет MSIX, давая антивирусному программному обеспечению возможность сканировать его на наличие угроз.

Больше здесь.