Microsoft korrigerar kritisk sårbarhet som används för att installera skadlig programvara på Windows-datorer

Microsoft släppte idag en säkerhetsuppdatering som åtgärdar en kritisk sårbarhet i Windows som angripare utnyttjade för att installera skadlig programvara på intet ont anande användares maskiner. Felet, som involverade ms-appinstaller URI-schemat, gjorde det möjligt för illvilliga aktörer att kringgå traditionella säkerhetsåtgärder och tyst plantera farlig programvara under webbsurfandet.

Har du någonsin föreställt dig att ladda ner en app från en skissartad webbplats? Tyvärr har hackare hittat ett sätt att göra detta på Windows-datorer utan upptäckt. Lyckligtvis har Microsoft fångat dem och stoppat deras lömska taktik.

Tricket som dessa hackare använde var en dold genväg som heter "ms-appinstaller" som gjorde det möjligt för dem att smyga in skadlig programvara på din dator. Microsoft har dock inaktiverat denna genväg, vilket innebär att alla appar som laddas ner från webbplatser måste gå igenom en säkerhetskontroll precis som när du normalt laddar ner en fil.

Sårbarheten härrörde från installationsschemat för ms-app som tillåter webbplatser att installera appar med MSIX-paket direkt. Angripare skapade nätfiskesystem som lurade användare att klicka på länkar, vilket utlöste installationen av skadlig programvara förklädd som legitim programvara. Detta kringgår lokala antivirusskydd, vilket utsätter användare för risk för datastöld, ekonomisk förlust och till och med systemkapning.

Lyckligtvis agerade Microsoft snabbt för att åtgärda sårbarheten. Den 28 december rullade företaget ut en uppdatering som inaktiverar ms-appinstaller-schemat som standard. Detta innebär att användare inte längre kan installera appar direkt från webbsidor, vilket tvingar dem att ladda ner MSIX-paketet först, vilket ger antivirusprogram en chans att skanna den efter hot.

Snarare här..