Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader.

MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El protocolo ms-appinstaler, en concreto, está diseñado para permitir la instalación sencilla de aplicaciones mediante la pulsación de un enlace en una página web.

El pasado año se descubrió una vulnerabilidad, CVE-2021-43890, que permitía la suplantación de instaladores de aplicaciones legítimas, al tiempo que se realizaba la instalación de una aplicación maliciosa.

Si bien Microsoft corrigió esta vulnerabilidad el pasado diciembre, la compañía ha decidido, ahora, deshabilitar completamente el protocolo ms-appinstaler, mientras trabaja en una solución completa y segura al problema.

Microsoft reconoce que esta característica es crítica en muchas empresas y organizaciones, pero que se tomará el tiempo necesario antes de volver a activarla. Se plantea, sin embargo, la posibilidad de activar y controlar este protocolo mediante políticas de grupo.

Referencias
https://thehackernews.com/2022/02/microsoft-temporarily-disables-msix-app.html
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/disabling-the-msix-ms-appinstaller-protocol-handler/ba-p/3119479
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43890

Libros recomendados

Una al día

Machine Learning aplicado a Ciberseguridad

Sinfonier