Το Κέντρο ασφαλείας της Microsoft φαίνεται ότι λειτουργεί ακόμη και κατά τη διάρκεια των γιορτών. Αυτή την εβδομάδα, το MSRC (Microsoft Security Response Center) πήρε δραστικά μέτρα κλείνοντας ένα πρωτόκολλο που χρησιμοποιούνταν από hackers για να εγκαθιστούν κακόβουλες εφαρμογές από ιστότοπους.
Σε μια δημοσίευση στο blog της εταιρείας, η ομάδα του MSRC ανακοίνωσε ότι είχε βρήκε στοιχεία ότι το ms-appinstaller URI scheme ήταν αντικείμενο κακόβουλης δραστηριότητας. Το ms-appinstaller URI scheme υποτίθεται ότι επιτρέπει στους χρήστες του App Installer της εταιρείας να κάνουν λήψη και εγκατάσταση εφαρμογών απευθείας από τους ιστότοπους χρησιμοποιώντας το πρόγραμμα εγκατάστασης πακέτων MSIX.
Θεωρητικά, υποτίθεται ότι είναι ένας πολύ βολικός τρόπος εγκατάστασης εφαρμογών χωρίς να χρειάζεται να κατεβάσετε πρώτα την εφαρμογή στον υπολογιστή σας. Ωστόσο, όπως αναφέρει η δημοσίευση, η Microsoft ανακάλυψε ότι υπήρχαν διάφοροι που χρησιμοποιούσαν “τεχνικές social engineering και phishing” για να κάνουν τους χρήστες να κατεβάζουν κακόβουλες εφαρμογές μέσω του συγκεκριμένου πρωτοκόλλου. Η δημοσίευση δεν αναφέρει πόσο εκτεταμένη ήταν αυτή η δραστηριότητα.
Την Πέμπτη λοιπόν, η ομάδα του MSRC εξέδωσε μια ενημέρωση ασφαλείας για το CVE-2021-43890.
Η ενημέρωση, αναφέρεται ως “Σημαντική” και απενεργοποιεί το ms-appinstaller URI scheme από προεπιλογή. Αυτό σημαίνει ότι αν είστε σε ένα ιστότοπο που χρησιμοποιεί αυτό το πρωτόκολλο για τη διανομή εφαρμογών, δεν θα μπορείτε να κάνετε λήψη και εγκατάσταση αυτής της εφαρμογής άμεσα στον υπολογιστή σας. Το πακέτο MSIX θα κατέβει ναι μεν στον υπολογιστή σας αλλά μετά θα πρέπει να το εγκαταστήσετε με μη αυτόματο τρόπο. Έτσι θα μπορείτε να σκανάρετε το πακέτο με κάποιο antivirus.
Η Microsoft αναφέρει ότι “θα συνεχίσει να παρακολουθεί αν υπάρχει κακόβουλη δραστηριότητα” και συνιστά στους χρήστες να μην κάνουν λήψη ή εγκατάσταση εφαρμογών από άγνωστους ιστότοπους.
Για την ιστορία να αναφέρουμε ότι η ευπάθεια CVE-2021-43890 έλαβε την πρώτη ενημέρωση τον Δεκέμβριο του 2021, και υποτίθεται ότι είχε επιδιορθωθεί….
Ε ναι αφού δεν φτιάχνει “πονάει κεφάλι, κόψει κεφάλι”.