Microsoft corrige vulnerabilidade crítica usada para instalar malware em PCs com Windows
2 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft lançou hoje uma atualização de segurança que aborda uma vulnerabilidade crítica no Windows que os invasores estavam explorando para instalar malware nas máquinas de usuários desavisados. A falha, envolvendo o esquema URI ms-appinstaller, permitiu que atores mal-intencionados contornassem as medidas de segurança tradicionais e plantassem silenciosamente software perigoso durante a navegação na web.
Você já imaginou baixar um aplicativo de um site incompleto? Infelizmente, os hackers encontraram uma maneira de fazer isso em computadores Windows sem detecção. Felizmente, a Microsoft os pegou e interrompeu suas táticas sorrateiras.
O truque usado por esses hackers envolvia um atalho oculto chamado “ms-appinstaller”, que lhes permitia inserir malware em seu PC. No entanto, a Microsoft desativou esse atalho, o que significa que qualquer aplicativo baixado de sites deve passar por uma verificação de segurança, como quando você baixa um arquivo normalmente.
A vulnerabilidade resultou do esquema do instalador ms-app, que permite que sites instalem aplicativos usando pacotes MSIX diretamente. Os invasores criaram esquemas de phishing que induziram os usuários a clicar em links, desencadeando a instalação de malware disfarçado de software legítimo. Isso contorna as proteções antivírus locais, colocando os usuários em risco de roubo de dados, perdas financeiras e até mesmo sequestro de sistema.
Felizmente, a Microsoft agiu rapidamente para corrigir a vulnerabilidade. No dia 28 de dezembro, a empresa lançou uma atualização que desativa o esquema ms-appinstaller por padrão. Isso significa que os usuários não podem mais instalar aplicativos diretamente de páginas da web, forçando-os a baixar o pacote MSIX primeiro, dando ao software antivírus a chance de verificar se há ameaças.