Microsoft, Windows PC'lere kötü amaçlı yazılım yüklemek için kullanılan kritik güvenlik açığını düzeltiyor

Microsoft, saldırganların şüphelenmeyen kullanıcıların makinelerine kötü amaçlı yazılım yüklemek için Windows'ta kullandığı kritik bir güvenlik açığını gideren bir güvenlik güncelleştirmesini bugün yayınladı. Ms-appinstaller URI şemasını içeren kusur, kötü niyetli aktörlerin geleneksel güvenlik önlemlerini atlamasına ve web'de gezinme sırasında tehlikeli yazılımları sessizce yerleştirmesine olanak tanıdı.

Hiç yarım yamalak bir web sitesinden bir uygulama indirmeyi hayal ettiniz mi? Ne yazık ki bilgisayar korsanları bunu Windows bilgisayarlarda tespit edilmeden yapmanın bir yolunu bulmuşlardır. Neyse ki Microsoft onları yakaladı ve sinsi taktiklerine son verdi.

Bu bilgisayar korsanlarının kullandığı hile, kötü amaçlı yazılımları bilgisayarınıza gizlice sokmalarına olanak tanıyan "ms-appinstaller" adı verilen gizli bir kısayoldu. Ancak Microsoft bu kısayolu devre dışı bıraktı; bu, web sitelerinden indirilen tüm uygulamaların, normalde bir dosya indirirken olduğu gibi bir güvenlik kontrolünden geçmesi gerektiği anlamına gelir.

Güvenlik açığı, web sitelerinin doğrudan MSIX paketlerini kullanarak uygulama yüklemesine olanak tanıyan ms-app yükleyici şemasından kaynaklanıyor. Saldırganlar, kullanıcıları bağlantılara tıklamaları için kandıran ve meşru yazılım görünümüne sahip kötü amaçlı yazılımların yüklenmesini tetikleyen kimlik avı düzenleri hazırladı. Bu, yerel antivirüs korumalarını atlayarak kullanıcıları veri hırsızlığı, mali kayıp ve hatta sistemin ele geçirilmesi riskiyle karşı karşıya bırakır.

Neyse ki Microsoft, güvenlik açığını düzeltmek için hızlı bir şekilde harekete geçti. 28 Aralık'ta şirket, ms-appinstaller şemasını varsayılan olarak devre dışı bırakan bir güncelleme yayınladı. Bu, kullanıcıların artık doğrudan web sayfalarından uygulama yükleyemeyecekleri, onları önce MSIX paketini indirmeye zorlayacakları ve antivirüs yazılımına tehditlere karşı tarama şansı vereceği anlamına geliyor.

Daha okuyun.