Alkalmazástelepítő visszaállítva
A Microsoft ismét alapértelmezés szerint letiltja az ms-appinstaller protokollkezelőt, miután több fenyegető szereplő visszaélt vele rosszindulatú programok terjesztésére.
A megfigyelt fenyegetőszereplői tevékenység visszaél az ms-appinstaller protokollkezelő jelenlegi implementációjával, mint rosszindulatú szoftverek hozzáférési vektorával, amely zsarolóprogramok terjesztéséhez vezethet – közölte a Microsoft Threat Intelligence csapata.
Megjegyezte továbbá, hogy több kiberbűnöző olyan kártevő-készletet kínál szolgáltatásként történő értékesítésre, amely kihasználja az MSIX fájlformátumot és az ms-appinstaller protokollkezelőt. A változások az App Installer 1.21.3421.0 vagy magasabb verziójában léptek életbe.
A támadások aláírt rosszindulatú MSIX alkalmazáscsomagok formájában jelennek meg, amelyeket a Microsoft Teams-en keresztül terjesztenek, vagy a keresőmotorokon, például a Google-on keresztül a törvényes népszerű szoftverek rosszindulatú hirdetéseivel.