مایکروسافت با انتشار بهروزرسانیای جدید، آسیبپذیری بحرانی در ویندوز را رفع کرد که حملهکنندگان از آن برای نصب نرمافزارهای مخرب استفاده میکردند.
بهگزارش تکناک، مایکروسافت بهروزرسانی امنیتی جدیدی منتشر کرد که آسیبپذیری بحرانیای را در ویندوز رفع میکند که حملهکنندگان از آن برای نصب نرمافزارهای مخرب روی دستگاههای کاربران استفاده میکردند. این ضعف با طرح ms-appinstaller URI مرتبط بود که به مجرمان امکان میداد تا از تدابیر امنیتی سنتی عبور کنند و حین مرور وب بهصورت پنهانی نرمافزارهای خطرناک را در دستگاه نصب کنند.
آیا تابهحال فکر کردهاید که برنامهای را از وبسایتی مشکوک دانلود کنید؟ متأسفانه هکرها دریافتهاند که چگونه این کار را بدون شناسایی روی کامپیوترهای ویندوزی انجام دهند؛ اما خوشبختانه مایکروسافت آنها را شناسایی کرده و به تاکتیکهای مرموز آنها پایان داده است.
MSPowerUser گزارش میدهد روشی که این هکرها استفاده میکردند، شامل میانبری پنهان به نام ms-appinstaller بود که به آنان امکان میداد بدون شناسایی نرمافزارهای مخرب را در کامپیوتر شما نصب کنند. حالا مایکروسافت این میانبر را غیرفعال کرده است و این یعنی هر برنامهای که از وبسایتها دانلود میشود، باید مانند همیشه از مسیر بررسی امنیتی عبور کند؛ درست مثل زمانیکه بهطور معمول فایلی را دانلود میکنید.
آسیبپذیری موجود در نصبکننده ms-app به وبسایتها امکان میداد تا برنامهها را مستقیماً با استفاده از بستههای MSIX نصب کنند. حملهکنندگان طرحهای تقلبی را طراحی کردند که کاربران را فریب میداد روی لینکها کلیک و نصب نرمافزارهای مخربی را نصب کنند که کاملاً قانونی بهنظر میرسند. این امر محافظتهای آنتیویروس محلی را دور میزند و کاربران را درمعرض خطر سرقت اطلاعات و ضرر مالی و حتی تسخیر سیستم قرار میدهد.
خوشبختانه مایکروسافت سریعاً این آسیبپذیری را رفع کرد. در 28 دسامبر، این شرکت بهروزرسانیای منتشر کرد که بهطور پیشفرض طرح ms-appinstaller را غیرفعال میکند. این یعنی کاربران دیگر نمیتوانند بهطور مستقیم برنامهها را از صفحات وب نصب کنند و مجبور میشوند ابتدا بسته MSIX را دانلود کنند و به نرمافزار ضدویروس فرصتی بدهند تا آن را اسکن کند.
