GizChinaによると、Microsoft は、上記の Windows 11 および 10 の脆弱性が攻撃者に悪用され、ユーザーのデバイスにマルウェアがインストールされる可能性があると述べた。この脆弱性は、ms-appinstaller の Uniform Resource Identifier (URI) スキームに存在します。攻撃者はこの脆弱性を利用して一般的なセキュリティ対策を回避し、ユーザーが Web を閲覧している間に悪意のあるソフトウェアを密かにインストールする可能性があります。

CVE-2023-44234 として追跡されているこの脆弱性により、攻撃者は Windows の弱点を悪用して、ユーザーの操作を必要とせずにマルウェアをインストールできるようになります。この脆弱性により、影響を受けるシステムの機密性、整合性、および可用性が損なわれる可能性があります。この脆弱性は、ユーザーの介入なしにコード実行が可能になるため、重大であると評価されています。これにより、警告やプロンプトなしに、マルウェアが自己インストールされたり、その他のリモート実行シナリオが発生する可能性があります。

この重大な脆弱性に対応して、Microsoft は、この問題を解決し、影響を受けるシステムへのマルウェアのインストールを防ぐセキュリティ パッチをリリースしました。このパッチは、Windows 11 および 10 の脆弱性に関連するリスクを軽減するため、直ちに適用することをお勧めします。攻撃者は、ms-appinstaller を使用してショートカットを隠し、被害者の PC に密かにマルウェアをインストールします。しかし、マイクロソフトは最近リリースしたパッチでこのショートカットを無効にしており、これは、Web サイトからダウンロードしたアプリケーションも、通常のファイルのダウンロードと同じセキュリティ チェックに合格する必要があることも意味します。このパッチは問題にも対処し、ユーザー/IT 管理者がデバイスを安全に保つのに役立ちます。

Microsoft によるこのセキュリティ パッチのリリースは、Windows 11 および 10 の重大な脆弱性に対処するための重要なステップです。ユーザーと IT 管理者は、潜在的なマルウェア攻撃からデバイスを保護するために、このパッチを直ちに適用することをお勧めします。そうすることで、システムのセキュリティとコンプライアンスを維持し、安全でセキュリティの高いコンピューティング環境を確保できます。