Microsoft vá lỗ hổng nghiêm trọng được sử dụng để cài đặt phần mềm độc hại trên PC Windows

Hôm nay, Microsoft đã phát hành bản cập nhật bảo mật nhằm giải quyết một lỗ hổng nghiêm trọng trong Windows mà những kẻ tấn công đang khai thác để cài đặt phần mềm độc hại trên máy của những người dùng không nghi ngờ. Lỗ hổng liên quan đến sơ đồ URI của trình cài đặt ứng dụng ms, cho phép các tác nhân độc hại vượt qua các biện pháp bảo mật truyền thống và âm thầm cài đặt phần mềm nguy hiểm trong quá trình duyệt web.

Bạn đã bao giờ tưởng tượng tải xuống một ứng dụng từ một trang web sơ sài chưa? Thật không may, tin tặc đã tìm ra cách thực hiện điều này trên máy tính Windows mà không bị phát hiện. May mắn thay, Microsoft đã bắt được và chặn đứng thủ đoạn lén lút của chúng.

Thủ thuật mà những tin tặc này sử dụng liên quan đến một lối tắt ẩn có tên là “ms-appinstaller”, cho phép chúng lén đưa phần mềm độc hại vào PC của bạn. Tuy nhiên, Microsoft đã vô hiệu hóa lối tắt này, điều đó có nghĩa là mọi ứng dụng được tải xuống từ trang web đều phải trải qua quá trình kiểm tra bảo mật giống như khi bạn thường tải xuống một tệp.

Lỗ hổng này xuất phát từ sơ đồ cài đặt ứng dụng ms cho phép các trang web cài đặt ứng dụng trực tiếp bằng gói MSIX. Những kẻ tấn công đã tạo ra các âm mưu lừa đảo để lừa người dùng nhấp vào liên kết, kích hoạt việc cài đặt phần mềm độc hại được ngụy trang dưới dạng phần mềm hợp pháp. Điều này bỏ qua các biện pháp bảo vệ chống vi-rút cục bộ, khiến người dùng có nguy cơ bị đánh cắp dữ liệu, tổn thất tài chính và thậm chí là chiếm quyền điều khiển hệ thống.

May mắn thay, Microsoft đã hành động nhanh chóng để vá lỗ hổng này. Vào ngày 28 tháng XNUMX, công ty đã tung ra bản cập nhật vô hiệu hóa chương trình cài đặt ứng dụng ms theo mặc định. Điều này có nghĩa là người dùng không còn có thể trực tiếp cài đặt ứng dụng từ các trang web nữa, buộc họ phải tải xuống gói MSIX trước, tạo cơ hội cho phần mềm chống vi-rút quét tìm các mối đe dọa.

Hơn tại đây.