A Microsoft logo on a grey background with a padlock icon in a circle on the right


gnews




Τεχνολογία


Η Microsoft απενεργοποιεί ένα πρωτόκολλο εγκατάστασης εφαρμογών που βασίζεται στον ιστό για να τερματίσει την κακόβουλη δραστηριότητα



By

Marizas Dimitris





Πολλά από τα μέλη της ομάδας της Microsoft εξακολουθούν να βρίσκονται σε εκτεταμένο διάλειμμα διακοπών, πράγμα που σήμαινε ότι τις τελευταίες δύο εβδομάδες, δεν λάβαμε ενημερώσεις για τα

ή νέες εκδόσεις από το Πρόγραμμα

Insider. Ωστόσο, το Κέντρο απόκρισης ασφαλείας της Microsoft εξακολουθεί να λειτουργεί, ακόμη και κατά τη διάρκεια των διακοπών. Αυτή την εβδομάδα, το MSRC έλαβε μέτρα για να κλείσει ένα πρωτόκολλο που χρησιμοποιούνταν από εγκληματίες του κυβερνοχώρου για να προσπαθήσουν να κάνουν τους ανθρώπους να εγκαταστήσουν κακόβουλες εφαρμογές από ιστότοπους.


Σε μια ανάρτηση στο blog

, το MSRC δήλωσε ότι είχε βρει στοιχεία ότι το σύστημα URI ms-appinstaller ήταν αντικείμενο κακόβουλης δραστηριότητας.

σχήμα URI ms-appinstaller υποτίθεται ότι επιτρέπει στους χρήστες του App Installer της εταιρείας να κάνουν λήψη και εγκατάσταση εφαρμογών απευθείας από ιστότοπους χρησιμοποιώντας το πρόγραμμα εγκατάστασης πακέτου

.

Θεωρητικά, αυτός υποτίθεται ότι είναι ένας βολικός τρόπος για τους ανθρώπους να εγκαθιστούν εφαρμογές χωρίς να χρειάζεται να περιμένουν να ληφθεί πρώτα η

στον υπολογιστή τους. Ωστόσο, όπως αναφέρει η ανάρτηση ιστολογίου, η Microsoft ανακάλυψε ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν «τεχνικές κοινωνικής μηχανικής και phishing» για να κάνουν τους ανθρώπους να κατεβάζουν κακόβουλες εφαρμογές μέσω αυτού του πρωτοκόλλου. Η ανάρτηση ιστολογίου δεν ανέφερε πόσο εκτεταμένη ήταν αυτή η δραστηριότητα.

Την Πέμπτη, το MSRC εξέδωσε μια ενημέρωση ασφαλείας για

CVE-2021-43890

. Η ενημέρωση, η οποία επισημάνθηκε ως “Σημαντική” απενεργοποιεί το σχήμα URI του ms-appinstaller από προεπιλογή. Αυτό σημαίνει ότι αν μεταβείτε σε έναν ιστότοπο που χρησιμοποιεί αυτό το πρωτόκολλο για τη διανομή εφαρμογών, δεν θα μπορείτε να κάνετε λήψη και εγκατάσταση αυτής της εφαρμογής αμέσως στον υπολογιστή σας. Αντίθετα, το πακέτο MSIX θα γίνει απλώς λήψη στη συσκευή αποθήκευσης και θα πρέπει να εγκαταστήσετε την εφαρμογή στον υπολογιστή σας με μη αυτόματο τρόπο. Θα μπορείτε να χρησιμοποιήσετε λογισμικό προστασίας από ιούς σε αυτό το πακέτο για να μάθετε εάν έχει κακόβουλο κώδικα.

Η Microsoft λέει ότι «θα συνεχίσει να παρακολουθεί μελλοντική κακόβουλη δραστηριότητα». Συνιστά επίσης στους χρήστες να μην κάνουν λήψη ή εγκατάσταση εφαρμογών από άγνωστους ιστότοπους.


VIA:

NeoWin.net


Η Microsoft απενεργοποιεί ένα πρωτόκολλο εγκατάστασης εφαρμογών που βασίζεται στον ιστό για να τερματίσει την κακόβουλη δραστηριότητα, Η Microsoft απενεργοποιεί ένα πρωτόκολλο εγκατάστασης εφαρμογών που βασίζεται στον ιστό για να τερματίσει την κακόβουλη δραστηριότητα, TechWar.GR


Παρόμοια άρθρα



Με ARM εκδόσεις τα αποκαλυπτήρια των Surface Pro…




Η ανεπίσημη εφαρμογή υπενθυμίζει να μην…




Η Microsoft φέρεται να προετοιμάζει το Surface Pro…




Κάθε χαρακτηριστικό των Windows 10 και 11 που η…






microsoft


κακόβουλο λογισμικό


κυβερνοεγκληματίες


Πρόγραμμα εγκατάστασης εφαρμογών


Πρόγραμμα εγκατάστασης εφαρμογών της Microsoft






Marizas Dimitris



89431 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.