Microsoft виправляє критичну вразливість, яка використовується для встановлення зловмисного програмного забезпечення на ПК з Windows
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Сьогодні корпорація Майкрософт випустила оновлення системи безпеки, спрямоване на вирішення критичної вразливості в Windows, яку зловмисники використовували для встановлення зловмисного програмного забезпечення на комп’ютери користувачів, які нічого не підозрюють. Порушення, пов’язане зі схемою URI ms-appinstaller, дозволяло зловмисникам обійти традиційні заходи безпеки та мовчки встановити небезпечне програмне забезпечення під час веб-перегляду.
Ви коли-небудь уявляли, що завантажуєте програму з уривчастого веб-сайту? На жаль, хакери знайшли спосіб зробити це на комп’ютерах Windows без виявлення. На щастя, Microsoft спіймала їх і припинила їх підступну тактику.
Хитрість, яку використовували ці хакери, включала прихований ярлик під назвою «ms-appinstaller», який дозволяв їм проникати на ваш ПК зловмисним програмним забезпеченням. Однак корпорація Майкрософт вимкнула цей ярлик, що означає, що будь-які програми, завантажені з веб-сайтів, повинні проходити перевірку безпеки, як і під час звичайного завантаження файлу.
Уразливість походить від схеми інсталятора ms-app, яка дозволяє веб-сайтам встановлювати програми безпосередньо за допомогою пакетів MSIX. Зловмисники розробляли фішингові схеми, які обманом змушували користувачів переходити за посиланнями, що запускало встановлення зловмисного програмного забезпечення, замаскованого під законне програмне забезпечення. Це обходить локальний антивірусний захист, наражаючи користувачів на ризик крадіжки даних, фінансових втрат і навіть викрадення системи.
На щастя, корпорація Майкрософт швидко діяла, щоб виправити вразливість. 28 грудня компанія випустила оновлення, яке за замовчуванням відключає схему ms-appinstaller. Це означає, що користувачі більше не можуть безпосередньо встановлювати програми з веб-сторінок, змушуючи їх спочатку завантажити пакет MSIX, даючи антивірусному програмному забезпеченню можливість перевірити його на наявність загроз.
більше тут.
