Microsoft parchea vulnerabilidad crítica utilizada para instalar malware en PC con Windows
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Microsoft lanzó hoy una actualización de seguridad que aborda una vulnerabilidad crítica en Windows que los atacantes estaban aprovechando para instalar malware en las máquinas de los usuarios desprevenidos. La falla, que involucra el esquema URI ms-appinstaller, permitió a actores maliciosos eludir las medidas de seguridad tradicionales e instalar silenciosamente software peligroso durante la navegación web.
¿Alguna vez has imaginado descargar una aplicación desde un sitio web incompleto? Desafortunadamente, los piratas informáticos han encontrado una manera de hacer esto en computadoras con Windows sin ser detectados. Afortunadamente, Microsoft los atrapó y detuvo sus tácticas furtivas.
El truco que utilizaron estos piratas informáticos implicaba un acceso directo oculto llamado "ms-appinstaller" que les permitía introducir malware en su PC. Sin embargo, Microsoft ha desactivado este acceso directo, lo que significa que cualquier aplicación descargada de sitios web debe pasar por un control de seguridad como cuando normalmente descargas un archivo.
La vulnerabilidad surgió del esquema de instalación de ms-app que permite a los sitios web instalar aplicaciones usando paquetes MSIX directamente. Los atacantes diseñaron esquemas de phishing que engañaban a los usuarios para que hicieran clic en enlaces, lo que provocaba la instalación de malware disfrazado de software legítimo. Esto evita las protecciones antivirus locales, lo que pone a los usuarios en riesgo de sufrir robo de datos, pérdidas financieras e incluso secuestro del sistema.
Afortunadamente, Microsoft actuó rápidamente para solucionar la vulnerabilidad. El 28 de diciembre, la empresa lanzó una actualización que desactiva el esquema ms-appinstaller de forma predeterminada. Esto significa que los usuarios ya no pueden instalar aplicaciones directamente desde páginas web, lo que los obliga a descargar primero el paquete MSIX, lo que le da al software antivirus la oportunidad de escanearlo en busca de amenazas.
Más esta página.
