GizChinaによると、Microsoftは、上記のWindows 11および10の脆弱性が攻撃者に悪用され、ユーザーのデバイスにマルウェアがインストールされる可能性があると述べています。この脆弱性は、URI(Uniform Resource Identifier)スキームのms-appinstallerに存在します。攻撃者はこの脆弱性を利用して一般的なセキュリティ対策を回避し、ユーザーがWebを閲覧している間に悪意のあるソフトウェアを密かにインストールする可能性があります。
マイクロソフトはWindows 11と10のパッチ更新を推奨
CVE-2023-44234として追跡されているこの脆弱性により、攻撃者はWindowsの脆弱性を悪用し、ユーザーの操作なしに悪意のあるソフトウェアをインストールすることができます。この脆弱性により、影響を受けるシステムの機密性、整合性、および可用性が損なわれる可能性があります。この脆弱性は、ユーザーの操作なしにコード実行を可能にするため、「重大」と評価されています。これにより、警告やプロンプトなしに、自己インストール型マルウェアやその他のリモート実行シナリオが発生する可能性があります。
この重大な脆弱性への対応として、Microsoftはセキュリティパッチをリリースしました。このパッチは、Windows 11および10における脆弱性に関連するリスクを軽減するため、直ちに適用することをお勧めします。攻撃者はms-appinstallerを使用してショートカットを隠し、被害者のPCに密かにマルウェアをインストールします。しかし、Microsoftは新たにリリースされたパッチでこのショートカットを無効化しました。これにより、Webサイトからダウンロードするすべてのアプリケーションは、通常のファイルダウンロードと同様にセキュリティチェックを通過する必要があります。このパッチは、この問題にも対処し、ユーザーやIT管理者がデバイスの安全を確保するのに役立ちます。
Microsoftによるこのセキュリティパッチのリリースは、Windows 11および10の重大な脆弱性に対処するための重要な一歩です。ユーザーとIT管理者の皆様には、潜在的なマルウェア攻撃からデバイスを保護するために、このパッチを直ちに適用することをお勧めします。これにより、システムのセキュリティとコンプライアンスを維持し、安全で安心なコンピューティング環境を確保できます。
[広告2]
ソースリンク
コメント (0)