مایکروسافت به روز رسانی جدیدی را برای رفع یک آسیب پذیری حیاتی در ویندوز منتشر کرد که مهاجمان برای نصب نرم افزارهای مخرب از آن استفاده می کردند.
به گزارش TechNock، مایکروسافت یک بهروزرسانی امنیتی جدید منتشر کرد که آسیبپذیری حیاتی در ویندوز را که مهاجمان برای نصب نرمافزارهای مخرب روی دستگاههای کاربران استفاده میکردند، برطرف میکند. این آسیبپذیری به طرح ms-appinstaller URI مرتبط بود، که به مجرمان اجازه میداد تا اقدامات امنیتی سنتی را دور بزنند و بهطور مخفیانه نرمافزارهای مخرب را روی دستگاهی در حین مرور وب نصب کنند.
آیا تا به حال به دانلود یک برنامه از یک وب سایت مشکوک فکر کرده اید؟ متأسفانه، هکرها متوجه شده اند که چگونه می توانند این کار را بدون شناسایی در رایانه های ویندوزی انجام دهند. اما خوشبختانه مایکروسافت آنها را شناسایی کرده و به تاکتیک های مرموز آنها پایان داده است.
MSPowerUser در این گزارش آمده است: روشی که این هکرها استفاده کردند شامل یک میانبر مخفی به نام ms-appinstaller بود که به آنها اجازه می داد بدون شناسایی نرم افزارهای مخرب روی رایانه شما نصب کنند. اکنون مایکروسافت این میانبر را غیرفعال کرده است، و این بدان معنی است که هر برنامه ای که از وب سایت ها دانلود می شود باید طبق معمول بررسی امنیتی را انجام دهد. درست مانند زمانی که به طور معمول یک فایل را دانلود می کنید.
یک آسیبپذیری در نصبکننده ms-app به وبسایتها اجازه میدهد تا برنامهها را مستقیماً با استفاده از بستههای MSIX نصب کنند. مهاجمان طرح های جعلی طراحی کردند که کاربران را فریب داد تا روی پیوندها کلیک کنند و بدافزاری را نصب کنند که کاملاً قانونی به نظر می رسید. این امر محافظت های آنتی ویروس محلی را دور می زند و کاربران را در معرض خطر سرقت اطلاعات، ضرر مالی و حتی ربودن سیستم قرار می دهد.
خوشبختانه مایکروسافت به سرعت این آسیب پذیری را برطرف کرد. در 28 دسامبر، این شرکت به روز رسانی را منتشر کرد که به طور پیش فرض طرح ms-appinstaller را غیرفعال می کرد. این بدان معناست که کاربران دیگر نمی توانند برنامه ها را مستقیماً از صفحات وب نصب کنند و مجبور می شوند ابتدا بسته MSIX را دانلود کنند و به نرم افزار آنتی ویروس فرصت اسکن آن را بدهند.
مقاله رفع یک آسیب پذیری مهم در ویندوز اولین بار در Tekknock – اخبار دنیای فناوری پدیدار شد. ظاهر شد.
گفتگو در مورد این post