Microsoft απενεργοποίησε ένα πρωτόκολλο εγκατάστασης εφαρμογών

Το Κέντρο ασφαλείας της Microsoft φαίνεται ότι λειτουργεί ακόμη και κατά τη διάρκεια των γιορτών. Αυτή την εβδομάδα, το MSRC (Microsoft Security Response Center) πήρε δραστικά μέτρα κλείνοντας ένα πρωτόκολλο που χρησιμοποιούνταν από hackers για να εγκαθιστούν κακόβουλες εφαρμογές από ιστότοπους.

Σε μια δημοσίευση στο blog της εταιρείας, η ομάδα του MSRC ανακοίνωσε ότι είχε βρήκε στοιχεία ότι το ms-appinstaller URI scheme ήταν αντικείμενο κακόβουλης δραστηριότητας. Το ms-appinstaller URI scheme υποτίθεται ότι επιτρέπει στους χρήστες του App Installer της εταιρείας να κάνουν λήψη και εγκατάσταση εφαρμογών απευθείας από τους ιστότοπους χρησιμοποιώντας το πρόγραμμα εγκατάστασης πακέτων MSIX.

dump c

Θεωρητικά, υποτίθεται ότι είναι ένας πολύ βολικός τρόπος εγκατάστασης εφαρμογών χωρίς να χρειάζεται να κατεβάσετε πρώτα την εφαρμογή στον υπολογιστή σας. Ωστόσο, όπως αναφέρει η δημοσίευση, η Microsoft ανακάλυψε ότι υπήρχαν διάφοροι που χρησιμοποιούσαν “τεχνικές social engineering και phishing” για να κάνουν τους χρήστες να κατεβάζουν κακόβουλες εφαρμογές μέσω του συγκεκριμένου πρωτοκόλλου. Η δημοσίευση δεν αναφέρει πόσο εκτεταμένη ήταν αυτή η δραστηριότητα.

Την Πέμπτη λοιπόν, η ομάδα του MSRC εξέδωσε μια ενημέρωση ασφαλείας για το CVE-2021-43890.

Η ενημέρωση, αναφέρεται ως “Σημαντική” και απενεργοποιεί το ms-appinstaller URI scheme από προεπιλογή. Αυτό σημαίνει ότι αν είστε σε ένα ιστότοπο που χρησιμοποιεί αυτό το πρωτόκολλο για τη διανομή εφαρμογών, δεν θα μπορείτε να κάνετε λήψη και εγκατάσταση αυτής της εφαρμογής άμεσα στον υπολογιστή σας. Το πακέτο MSIX θα κατέβει ναι μεν στον υπολογιστή σας αλλά μετά θα πρέπει να το εγκαταστήσετε με μη αυτόματο τρόπο. Έτσι θα μπορείτε να σκανάρετε το πακέτο με κάποιο antivirus.

Η Microsoft αναφέρει ότι “θα συνεχίσει να παρακολουθεί αν υπάρχει κακόβουλη δραστηριότητα” και συνιστά στους χρήστες να μην κάνουν λήψη ή εγκατάσταση εφαρμογών από άγνωστους ιστότοπους.

Για την ιστορία να αναφέρουμε ότι η ευπάθεια CVE-2021-43890 έλαβε την πρώτη ενημέρωση τον Δεκέμβριο του 2021, και υποτίθεται ότι είχε επιδιορθωθεί….

Ε ναι αφού δεν φτιάχνει “πονάει κεφάλι, κόψει κεφάλι”.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















spread the news

Share on Reddit

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).