Microsoft opravuje kritickú zraniteľnosť používanú na inštaláciu malvéru na Windows PC

Spoločnosť Microsoft dnes vydala aktualizáciu zabezpečenia, ktorá rieši kritickú zraniteľnosť systému Windows, ktorú útočníci zneužívali na inštaláciu škodlivého softvéru do počítačov nič netušiacich používateľov. Chyba zahŕňajúca schému URI ms-appinstaller umožnila zlomyseľným aktérom obísť tradičné bezpečnostné opatrenia a potichu nasadiť nebezpečný softvér počas prehliadania webu.

Predstavili ste si niekedy stiahnutie aplikácie z útržkovitej webovej stránky? Bohužiaľ, hackeri našli spôsob, ako to urobiť na počítačoch so systémom Windows bez detekcie. Našťastie ich Microsoft chytil a zastavil ich záludnú taktiku.

Trik, ktorý títo hackeri použili, zahŕňal skrytú skratku s názvom „ms-appinstaller“, ktorá im umožnila prepašovať malvér do vášho počítača. Spoločnosť Microsoft však túto skratku zakázala, čo znamená, že všetky aplikácie stiahnuté z webových stránok musia prejsť bezpečnostnou kontrolou, ako keď bežne sťahujete súbor.

Zraniteľnosť vyplynula zo schémy inštalátora ms-app, ktorá webovým stránkam umožňuje inštalovať aplikácie priamo pomocou balíkov MSIX. Útočníci vytvorili phishingové schémy, ktoré oklamali používateľov, aby klikli na odkazy, čím spustili inštaláciu škodlivého softvéru, ktorý sa vydáva za legitímny softvér. Tým sa obchádza lokálna antivírusová ochrana, čím sa používatelia vystavujú riziku krádeže údajov, finančnej straty a dokonca aj únosu systému.

Našťastie spoločnosť Microsoft konala rýchlo a opravila túto chybu zabezpečenia. Dňa 28. decembra spoločnosť spustila aktualizáciu, ktorá štandardne deaktivuje schému ms-appinstaller. To znamená, že používatelia už nemôžu priamo inštalovať aplikácie z webových stránok, čo ich núti stiahnuť si najskôr balík MSIX, čo dáva antivírusovému softvéru možnosť vyhľadať v ňom hrozby.

viac tu.