Microsoft deshabilita el instalador MSIX para evitar su abuso Hispasec @unaaldia

Tabla de contenido

Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader.

MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El protocolo ms-appinstaler, en concreto, está diseñado para permitir la instalación sencilla de aplicaciones mediante la pulsación de un enlace en una página web.

El pasado año se descubrió una vulnerabilidad, CVE-2021-43890, que permitía la suplantación de instaladores de aplicaciones legítimas, al tiempo que se realizaba la instalación de una aplicación maliciosa.

Si bien Microsoft corrigió esta vulnerabilidad el pasado diciembre, la compañía ha decidido, ahora, deshabilitar completamente el protocolo ms-appinstaler, mientras trabaja en una solución completa y segura al problema.

Microsoft reconoce que esta característica es crítica en muchas empresas y organizaciones, pero que se tomará el tiempo necesario antes de volver a activarla. Se plantea, sin embargo, la posibilidad de activar y controlar este protocolo mediante políticas de grupo.

Referencias
https://thehackernews.com/2022/02/microsoft-temporarily-disables-msix-app.html
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/disabling-the-msix-ms-appinstaller-protocol-handler/ba-p/3119479
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43890

Libros recomendados

<!–
–>
Fuente obtenida de: https://unaaldia.hispasec.com/2022/02/microsoft-deshabilita-el-instalador-msix-para-evitar-su-abuso.html

INFORMACION DEL PUBLICADOR
Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.