09.01.2024 в 04:01

Microsoft принимает меры против хакерских атак, отключение MSIX ms-appinstaller

Microsoft обнародовала новости о временном отключении обработчика протокола MSIX ms-appinstaller из-за злоупотреблений со стороны нескольких хакерских группировок. Эти злоумышленники используют уязвимость CVE-2021-43890 в Windows AppX Installer для распространения вредоносных пакетов MSIX-приложений.

Специалисты Microsoft Threat Intelligence выявили активность финансово мотивированных субъектов, таких как Storm-0569, Storm-1113, Sangria Tempest и Storm-1674, которые использовали схему URI ms-appinstaller для распространения вредоносного ПО. Злоупотребление обработчика протокола ms-appinstaller создает потенциальную угрозу безопасности для пользователей Windows.

Хакеры прибегают к различным методам, включая вредоносную рекламу и фишинговые сообщения в Microsoft Teams, для распространения вредоносных пакетов MSIX-приложений. Это может привести к заражению систем и распространению вымогательских угроз.

Microsoft уже ранее отключала обработчик протокола MSIX в феврале 2023 года в связи с атаками ботнета Emotet. MSIX, формат упаковки файлов для Windows 10, оказывается уязвимым из-за особенности доставки файлов через интернет с использованием ms-appinstaller.

Несмотря на заявление Microsoft о последнем отключении обработчика 28 декабря 2023 года, сообщения пользователей свидетельствуют о его деактивации ранее в этом месяце. Пока неясно, почему Microsoft вновь включила Windows App Installer после предыдущей деактивации в феврале.

Для обеспечения безопасности, Microsoft рекомендует установить исправленную версию App Installer и обновиться до версии 1.21.3421.0 или выше. Также администраторам рекомендуется отключить протокол через Group Policy, если невозможно установить последнюю версию. Эти шаги направлены на предотвращение возможных злоупотреблений и обеспечение надежной защиты от атак.

 42  3


Похожие новости

Недавно был обнародован метод взлома для GoAnywhere MFT, который открывает путь к назначению новых админов

25.01.2024 в 17:58

В интернете обнаружили метод взлома, целящий в критическую слабость системы аутентификации в GoAnywhere MFT (Managed File Transfer) от компании Fortra, давая возможность добавлять новых администраторов в системы, где данная уязвимость не устранена....

 44  10

Безопасность в энергетике: Эксперт выявил уязвимости в УСПД, которые могли бы привести к отключению электроэнергии

05.01.2024 в 23:28

Обнаружены критические уязвимости в УСПД СЕ805М от Энергомера, представляющие потенциальную угрозу для безопасности энергетической инфраструктуры. Эксперт Positive Technologies выявил три серьезные уязвимости, позволяющие злоумышленникам нарушить работу систем учета энергоресурсов и даже отключить электроэнергию. Производитель выпустил обновление ПО для устранения уязвимостей, рекомендуя пользователям немедленно обновить свои устройства до последней версии 4.13 для обеспечения надежной защиты....

 59

Критическая Уязвимость GKE, Google Cloud Провела Быстрый Ремонт

05.01.2024 в 01:07

Специалисты Google Cloud успешно устранили уязвимость в Google Kubernetes Engine (GKE), которая могла быть использована злоумышленником для несанкционированного повышения своих привилегий при наличии доступа к кластеру Kubernetes...

 33  2

Использование сайта подразумевает ваше полное и безоговорочное согласие со всеми условиями пользовательского соглашения. Сайт предназначен для лиц старше 18 лет.

© 2024 RECOVERYAPP ™ LTD Pris. Все логотипы, бренды и торговые марки, представленные на сайте, зарегистрированы и защищены авторским правом.