Microsoft deshabilita el instalador MSIX para evitar su abuso Hispasec @unaaldia

Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader.

MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El protocolo ms-appinstaler, en concreto, está diseñado para permitir la instalación sencilla de aplicaciones mediante la pulsación de un enlace en una página web.

El pasado año se descubrió una vulnerabilidad, CVE-2021-43890, que permitía la suplantación de instaladores de aplicaciones legítimas, al tiempo que se realizaba la instalación de una aplicación maliciosa.

Si bien Microsoft corrigió esta vulnerabilidad el pasado diciembre, la compañía ha decidido, ahora, deshabilitar completamente el protocolo ms-appinstaler, mientras trabaja en una solución completa y segura al problema.

Microsoft reconoce que esta característica es crítica en muchas empresas y organizaciones, pero que se tomará el tiempo necesario antes de volver a activarla. Se plantea, sin embargo, la posibilidad de activar y controlar este protocolo mediante políticas de grupo.

Referencias
https://thehackernews.com/2022/02/microsoft-temporarily-disables-msix-app.html
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/disabling-the-msix-ms-appinstaller-protocol-handler/ba-p/3119479
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43890

Libros recomendados

<!–
–>
Fuente obtenida de: https://unaaldia.hispasec.com/2022/02/microsoft-deshabilita-el-instalador-msix-para-evitar-su-abuso.html

Compartelo en las redes sociales

Compartir en facebook Compartir en google+ Compartir en twitter Compartir en pinterest Compartir en likedin Compartir en WhatsApp

Sobre Kamal Majaiti 1773 artículos
Administrador de sistemas e informático por vocación.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.