Vous pensiez être en sécurité en téléchargeant des applications à partir de sites web fiables ? Détrompez-vous, les pirates ont trouvé un moyen de le faire sur les PC Windows sans être détectés. Heureusement, Microsoft a mis un terme à leurs pratiques malhonnêtes.
Microsoft a publié une mise à jour de sécurité pour Windows 10 et Windows 11 qui corrige une faille de sécurité critique exploitée par des pirates (Storm-0569, Storm-1113, Storm-1674 et Sangria Tempest) pour installer des logiciels malveillants.
La faille, liée au schéma URI ms-appinstaller, permettait aux pirates de contourner les mesures de sécurité habituelles et d’injecter silencieusement des logiciels dangereux lors de la navigation sur le web.
Microsoft met fin à une faille de sécurité qui permettait aux pirates d’installer des logiciels malveillants sur les PC Windows
Le stratagème que ces pirates ont utilisé consistait à utiliser un raccourci caché appelé « ms-appinstaller » qui leur permettait de glisser des logiciels malveillants sur votre PC. Mais Microsoft a désactivé ce raccourci, ce qui signifie que toutes les applications téléchargées à partir de sites web doivent passer par un contrôle de sécurité comme lorsque vous téléchargez un fichier normalement.
La faille provenait du schéma d’installation ms-app, qui permettait aux sites web d’installer directement des applications utilisant des paquets MSIX. Les pirates ont créé des schémas de phishing qui ont incité les personnes à cliquer sur des liens, déclenchant l’installation de logiciels malveillants, déguisés en logiciels légitimes.
À lire : Windows : une faille vieille de 10 ans fait de gros dégâts, comment vous protéger ?
Cela évitait les protections antivirus locales, exposant les utilisateurs à des risques de vol de données, de vols de données bancaires et même de prise de contrôle du système.
Heureusement, Microsoft a réagi rapidement pour corriger la faille. Le 28 décembre, la société a diffusé une mise à jour qui désactive le schéma ms-appinstaller par défaut. Cela signifie qu’il n’est plus possible d’installer directement des applications à partir de pages web, mais qu’il faut d’abord télécharger le paquet MSIX, ce qui permet aux logiciels antivirus de le scanner pour détecter des menaces.
Source : Microsoft
