کمیته رکن چهارم – مایکروسافت بهروزرسانی جدیدی منتشر کرده است که آسیبپذیری مهمی را در ویندوز برطرف میکند.
مایکروسافت آسیبپذیری مهمی را رفع کرده است که تا همین امروز در ویندوز موجود بود. این آسیبپذیری به مهاجمان اجازه میداد سیستمهای امنیتی معمول را دور بزنند و بدون اینکه کاربر متوجه شود نرمافزارهای خطرناکی را روی سیستم او نصب کنند.
ترفندی که هکرها از آن استفاده میکردند، وابستهبه میانبری مخفی به نام MS-Appinstaller بود که به آنها اجازه میداد بدافزار را روی کامپیوتر شخصی کاربر نصب کنند. اکنون، مایکروسافت این میانبر را غیرفعال کرده است تا هر برنامهای که از وب دانلود میشود، بررسی امنیتی را پشت سر بگذارد.
مهاجمان با فریب کاربران، آنها را ترغیب میکردند که روی لینکهای مخرب کلیک کنند که باعث نصب بدافزار به شکل یک نرمافزار عادی میشد؛ بهطوری که آنتیویروس ویندوز قادر به تشخیص آنها نبود.
براساس بیانیهی مایکروسافت، بهروزرسانی جدید آسیبپذیری مذکور را برطرف میکند. کاربران دیگر نمیتوانند به صورت مستقیم برنامهها را از صفحات وب دانلود کنند، آنها باید یک پکیج اصلی نصب کنند که به آنتیویروسها این امکان را میدهد که اپلیکیشنهای جدید را برای تهدیدات احتمالی اسکن کند.
منبع : زومیت
