Microsoft исправляет критическую ошибку безопасности и обновляет перед установкой программ в Windows
Безопасность становится все более важным разделом операционной системы Microsoft Windows по разным причинам. Мы храним на своих компьютерах все больше и больше конфиденциальных данных, и злоумышленники стремятся заполучить их разными способами.
Гигант программного обеспечения полностью осведомлен обо всем этом и, следовательно, о различных функциях и улучшениях, связанных с защитой наших компьютеров. Более того, это проявляется в различных обновления и патчи который периодически присылает нам все, что связано с безопасностью.
Мы рассказываем вам все это, потому что компания только что отправила важное обновление, чтобы исправить недавно обнаруженную критическую уязвимость безопасности. Чтобы дать вам лучшее представление о том, о чем мы говорим, это уязвимость, которая использует установку определенных программ в операционной системе. В частности, речь идет о критической уязвимости в Windows, которую злоумышленники они пользуются этим для установки вредоносного ПО на компьютерах пользователей.
Настолько, что этот недостаток безопасности использует компонент ms-appinstaller. Это позволяет злоумышленникам обходить традиционные меры безопасности и устанавливать опасное программное обеспечение в фоновом режиме во время просмотра веб-страниц. И они нашли способ установить свой вредоносный код после непосредственной загрузки и установки приложения с веб-сайта. Более того, самое страшное во всем этом то, что сама операционная система не была готова обнаружить эту уязвимость.
Как вредоносное ПО попадает на наши компьютеры с Windows
Стоит отметить, что трюк, который злоумышленники использовали в данном конкретном случае, требует скрытого ярлыка под названием ms-appinstaller. Это именно тот компонент, который позволяет им внедрять собственные вредоносные программы на наши компьютеры под управлением Windows. Но чтобы решить все это, Microsoft сама сейчас это отключила прямой доступ через обновление, которое вы только что отправили.
По сути, это означает, что любое приложение, загруженное с веб-сайтов, должно пройти дополнительную проверку безопасности. Это анализ который выполняется так же, как обычно делает операционная система, когда мы загружаем любой другой файл из Интернета.
На самом деле уязвимость безопасности проявляется, когда веб-сайты позволяют устанавливать приложения напрямую с помощью пакетов MSIX. Злоумышленники разработали фишинговые пакеты, которые заставляли пользователей нажимать на эти ссылки, что приводило к установке вредоносное ПО, замаскированное под легальное программное обеспечение в этом формате. При этом можно обойти антивирусную защиту.
Как вы понимаете, уязвимость подвергает риску наши личные данные, хранящиеся на компьютере. Но теперь Microsoft исправила эту проблему с помощью патч безопасности Он только что был отправлен на совместимые компьютеры для Windows. Это обновление, о котором мы вам рассказываем, по умолчанию отключает использование ms-appinstaller, чтобы предотвратить появление этих вредоносных кодов. Это изменение означает, что пользователи больше не могут устанавливать приложения непосредственно с веб-страниц, поскольку теперь нам приходится загружать пакет MSIX.
Таким образом, установленный нами антивирус, например Защитник Windows, теперь может сканировать этот файл на наличие угроз и при необходимости заблокировать его.