微軟修復了用於在 Windows PC 上安裝惡意軟體的關鍵漏洞

微軟今天發布了一個安全性更新，解決了 Windows 中的一個嚴重漏洞，攻擊者利用該漏洞在毫無戒心的用戶電腦上安裝惡意軟體。該漏洞涉及 ms-appinstaller URI 方案，允許惡意行為者繞過傳統安全措施，並在網頁瀏覽期間悄悄植入危險軟體。

您是否想過從一個粗略的網站下載應用程式？不幸的是，駭客已經找到了一種在 Windows 電腦上執行此操作而不被發現的方法。幸運的是，微軟抓住了他們並阻止了他們的狡猾伎倆。

這些駭客使用的技巧涉及一個名為「ms-appinstaller」的隱藏快捷方式，該捷徑允許他們將惡意軟體潛入您的電腦。然而，微軟已經禁用了這個快捷方式，這意味著從網站下載的任何應用程式都必須經過安全檢查，就像通常下載檔案一樣。

該漏洞源於 ms-app 安裝程式方案，該方案允許網站直接使用 MSIX 套件安裝應用程式。攻擊者精心設計了網路釣魚方案，誘騙用戶點擊鏈接，從而觸發偽裝成合法軟體的惡意軟體的安裝。這繞過了本地防毒保護，使用戶面臨資料被盜、財務損失甚至系統劫持的風險。

幸運的是，微軟迅速採取行動修補了這個漏洞。 28 月 XNUMX 日，該公司推出了預設禁用 ms-appinstaller 方案的更新。這意味著用戶無法再直接從網頁安裝應用程序，迫使他們首先下載 MSIX 軟體包，從而使防毒軟體有機會掃描其是否有威脅。

更多 点击這裡.