Microsoft แก้ไขช่องโหว่ร้ายแรงที่ใช้ในการติดตั้งมัลแวร์บนพีซี Windows
2 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft เปิดตัวการอัปเดตความปลอดภัยในวันนี้เพื่อแก้ไขช่องโหว่ที่สำคัญใน Windows ที่ผู้โจมตีใช้เพื่อติดตั้งมัลแวร์บนเครื่องของผู้ใช้ที่ไม่สงสัย ข้อบกพร่องที่เกี่ยวข้องกับโครงการ URI ของ ms-appinstaller ทำให้ผู้ไม่หวังดีสามารถข้ามมาตรการรักษาความปลอดภัยแบบเดิมๆ และฝังซอฟต์แวร์ที่เป็นอันตรายไว้อย่างเงียบๆ ระหว่างการท่องเว็บ
คุณเคยจินตนาการถึงการดาวน์โหลดแอปจากเว็บไซต์ที่ไม่ซับซ้อนหรือไม่? น่าเสียดายที่แฮกเกอร์พบวิธีการทำเช่นนี้บนคอมพิวเตอร์ Windows โดยไม่สามารถตรวจจับได้ โชคดีที่ Microsoft จับพวกเขาได้และหยุดกลวิธีลับ ๆ ล่อ ๆ ได้แล้ว
เคล็ดลับที่แฮกเกอร์เหล่านี้ใช้เกี่ยวข้องกับทางลัดที่ซ่อนอยู่ที่เรียกว่า “ms-appinstaller” ซึ่งอนุญาตให้พวกเขาแอบมัลแวร์เข้าสู่พีซีของคุณ อย่างไรก็ตาม Microsoft ได้ปิดใช้งานทางลัดนี้ ซึ่งหมายความว่าแอปใด ๆ ที่ดาวน์โหลดจากเว็บไซต์จะต้องผ่านการตรวจสอบความปลอดภัยเช่นเดียวกับเมื่อคุณดาวน์โหลดไฟล์ตามปกติ
ช่องโหว่ดังกล่าวเกิดขึ้นจากโครงการตัวติดตั้ง ms-app ที่อนุญาตให้เว็บไซต์ติดตั้งแอพโดยใช้แพ็คเกจ MSIX ได้โดยตรง ผู้โจมตีสร้างแผนการฟิชชิ่งที่หลอกผู้ใช้ให้คลิกลิงก์ ทำให้เกิดการติดตั้งมัลแวร์ที่ปลอมแปลงเป็นซอฟต์แวร์ที่ถูกกฎหมาย สิ่งนี้เลี่ยงการป้องกันไวรัสในพื้นที่ ทำให้ผู้ใช้เสี่ยงต่อการถูกขโมยข้อมูล สูญเสียทางการเงินและแม้แต่การไฮแจ็กระบบ
โชคดีที่ Microsoft ดำเนินการอย่างรวดเร็วเพื่อแก้ไขช่องโหว่ เมื่อวันที่ 28 ธันวาคม บริษัทได้เปิดตัวการอัปเดตที่จะปิดใช้งานรูปแบบ ms-appinstaller ตามค่าเริ่มต้น ซึ่งหมายความว่าผู้ใช้ไม่สามารถติดตั้งแอปจากหน้าเว็บได้โดยตรงอีกต่อไป โดยบังคับให้พวกเขาดาวน์โหลดแพ็คเกจ MSIX ก่อน ทำให้ซอฟต์แวร์ป้องกันไวรัสมีโอกาสสแกนหาภัยคุกคาม