Microsoft popravlja kritično ranljivost, ki se uporablja za namestitev zlonamerne programske opreme na osebne računalnike z operacijskim sistemom Windows

Microsoft je danes izdal varnostno posodobitev, ki obravnava kritično ranljivost v sistemu Windows, ki so jo napadalci izkoriščali za namestitev zlonamerne programske opreme na nič hudega slutečih uporabnikov. Napaka, ki je vključevala shemo URI ms-appinstaller, je zlonamernim akterjem omogočila, da zaobidejo tradicionalne varnostne ukrepe in med brskanjem po spletu tiho namestijo nevarno programsko opremo.

Ste si kdaj predstavljali, da bi aplikacijo prenesli s pomanjkljivega spletnega mesta? Na žalost so hekerji našli način, kako to narediti v računalnikih z operacijskim sistemom Windows brez zaznavanja. Na srečo jih je Microsoft ujel in ustavil njihovo zahrbtno taktiko.

Trik, ki so ga uporabili ti hekerji, je vključeval skrito bližnjico, imenovano »ms-appinstaller«, ki jim je omogočila, da zlonamerno programsko opremo prikradejo na vaš računalnik. Vendar je Microsoft onemogočil to bližnjico, kar pomeni, da morajo vse aplikacije, prenesene s spletnih mest, opraviti varnostno preverjanje, tako kot pri običajnem prenosu datoteke.

Ranljivost izvira iz sheme namestitvenega programa ms-app, ki spletnim mestom omogoča neposredno namestitev aplikacij z uporabo paketov MSIX. Napadalci so izdelali lažno predstavljanje, ki je uporabnike zavedlo, da so kliknili povezave, kar je sprožilo namestitev zlonamerne programske opreme, prikrite kot zakonita programska oprema. To zaobide lokalno protivirusno zaščito, s čimer uporabnike ogroža krajo podatkov, finančno izgubo in celo ugrabitev sistema.

Na srečo je Microsoft hitro ukrepal in popravil ranljivost. 28. decembra je podjetje uvedlo posodobitev, ki privzeto onemogoči shemo ms-appinstaller. To pomeni, da uporabniki ne morejo več neposredno nameščati aplikacij s spletnih strani, zaradi česar morajo najprej prenesti paket MSIX, kar daje protivirusni programi možnost, da ga pregleda za grožnje.

Več tukaj.