微软修补了用于在 Windows PC 上安装恶意软件的关键漏洞

微软今天发布了一个安全更新，解决了 Windows 中的一个严重漏洞，攻击者利用该漏洞在毫无戒心的用户计算机上安装恶意软件。该漏洞涉及 ms-appinstaller URI 方案，允许恶意行为者绕过传统安全措施，并在网页浏览期间悄悄植入危险软件。

您是否想过从一个粗略的网站下载应用程序？不幸的是，黑客已经找到了一种在 Windows 计算机上执行此操作而不被发现的方法。幸运的是，微软抓住了他们并制止了他们的狡猾伎俩。

这些黑客使用的技巧涉及一个名为“ms-appinstaller”的隐藏快捷方式，该快捷方式允许他们将恶意软件潜入您的电脑。然而，微软已经禁用了这个快捷方式，这意味着从网站下载的任何应用程序都必须经过安全检查，就像通常下载文件一样。

该漏洞源于 ms-app 安装程序方案，该方案允许网站直接使用 MSIX 包安装应用程序。攻击者精心设计了网络钓鱼方案，诱骗用户单击链接，从而触发伪装成合法软件的恶意软件的安装。这绕过了本地防病毒保护，使用户面临数据被盗、财务损失甚至系统劫持的风险。

幸运的是，微软迅速采取行动修补了该漏洞。 28 月 XNUMX 日，该公司推出了默认禁用 ms-appinstaller 方案的更新。这意味着用户无法再直接从网页安装应用程序，迫使他们首先下载 MSIX 软件包，从而使防病毒软件有机会扫描其是否存在威胁。

更多 相关信息.