scattered clouds
18°C
23.05.2024.
Београд
eur
117.1121
usd
108.1667
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Zvečan
Подешавања Сачуване вести Претрага Navigacija
Претраживање сајта
Подешавања сајта
Одабери писмо
Одабери град
  • Београд
  • Дечани
  • Јагодина
  • Крагујевац
  • Крушевац
  • Ниш
  • Нови Сад
  • Ораховац
  • Панчево
  • Пирот
  • Приштина
  • Призрен
  • Сомбор
  • Суботица
  • Штрпце
  • Ужице
  • Врање
  • Вршац
  • Зрењанин
  • Zvečan

НЕВЕРОВАТНО: Хакери натерали Microsoft да искључи битну функцију у Windowsu

02.01.2024. 16:48
Пише:
Србија Данас/ Б92
microsoft
microsoft / Извор: Профимедиа

Открили су како могу да искористе Microsoftovu легитимну функцију за своје циљеве.

Windows има велики број функција које просечан корисник не примећује, али су кључне за нормално функционирање тог оперативног система. Али, када хакери открију једну од тих функција и почну да их активно употребљавају за упаде у рачунаре, Microsoft је присиљен да реагује.

Уз помоћ Локалца талентована деца освојила 27 медаљаLokalac

Уз помоћ Локалца талентована деца освојила 27 медаља

РАТЕЛ benchmark мобилних мрежа - Телеком Србија на заслуженом првом местуMreža

РАТЕЛ benchmark мобилних мрежа - Телеком Србија на заслуженом првом месту

НАПОКОН: Microsoft поправио проблеме са Wi-Fi конекцијом у Windowsu 11windows 11

НАПОКОН: Microsoft поправио проблеме са Wi-Fi конекцијом у Windowsu 11

Тако су из компаније објавили да су онемогућили функцију намењену поједностављењу инсталација апликација, након што је откривено да хакери ту функцију користе за дистрибуцију злонамерног софтвера.

Функција, протокол ms-appinstaller, омогућава корисницима да приликом инсталације Windows апликација прескоче корак или два и тако поједностве читав процес. Међутим, то су открили и хакери па су искористили ту функцију за инсталирање злонамерног софтвера за учитавање, објављено је на блогу Microsoft Threat Intelligencea.

Злонамерни актери вероватно су га одабрали јер може да заобиђе механизме дизајниране да заштите кориснике од злонамерног софтвера, као што су Microsoft Дефендер СмартСцреен и уграђена упозорења прегледача за преузимања формата извршних датотека, истичу из Microsofta.

Зато су у Microsoftu ту функцију привремено онемогућили, што за кориснике значи да се апликације неће инсталирати директно са сервера на уређај, већ ће корисници прво морати да преузму софтверски пакет, а затим да покрену App Installer.

Microsoft је ове злонамерне активности приписао групама које прати као Сторм-0569, Сторм-1113, Сторм-1674 и Сангриа Темпест. Ознака "Сторм" односи се на групу чије је порекло непознато компанији. Сангриа Темпест, добро је позната група сајбер криминалаца и повезана је с ransomware групама као што је Цлоп.

Групе су у новембру и децембру откриле да су "намамиле кориснике да инсталирају злонамерне MSIX пакете представљајући се као легитимне апликације и избегавале откривање почетних инсталационих датотека".

Сајбер криминалци намеравали су да инсталирају злонамерни софтвер за учитавање који је омогућио даљње инфекције, укључујући уобичајене алате за ексфилтрацију података као што је ИцедИД или ransomware као што је Блацк Баста, истичу из Microsofta.