• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / Microsoft deshabilita el instalador MSIX para evitar su abuso

Microsoft deshabilita el instalador MSIX para evitar su abuso

8 febrero, 2022 Por Julián J. Menéndez Dejar un comentario

Microsoft anunció la semana pasada que ha deshabilitado temporalmente el manejador del protocolo ms-appinstaler, que estaba siendo utilizado para difundir malware como Emotet, TrickBot y Bazaloader.

MSIX es un formato de paquete de instalación universal, que permite a los desarrolladores distribuir sus aplicaciones para el sistema operativo Windows u otras plataformas. El protocolo ms-appinstaler, en concreto, está diseñado para permitir la instalación sencilla de aplicaciones mediante la pulsación de un enlace en una página web.

El pasado año se descubrió una vulnerabilidad, CVE-2021-43890, que permitía la suplantación de instaladores de aplicaciones legítimas, al tiempo que se realizaba la instalación de una aplicación maliciosa.

Si bien Microsoft corrigió esta vulnerabilidad el pasado diciembre, la compañía ha decidido, ahora, deshabilitar completamente el protocolo ms-appinstaler, mientras trabaja en una solución completa y segura al problema.

Microsoft reconoce que esta característica es crítica en muchas empresas y organizaciones, pero que se tomará el tiempo necesario antes de volver a activarla. Se plantea, sin embargo, la posibilidad de activar y controlar este protocolo mediante políticas de grupo.

Referencias
https://thehackernews.com/2022/02/microsoft-temporarily-disables-msix-app.html
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/disabling-the-msix-ms-appinstaller-protocol-handler/ba-p/3119479
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43890

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking de dispositivos iOS

Archivado en: General, Malware Etiquetado con: cve, malware, Microsoft, ransomware

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Un banco español es condenado a pagar a una clienta víctima de phishing

Entradas recientes

  • Entrevista a Miroslav Stampar, creador de SQLMap
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000
  • Algunos de los 100.000 sitios web más populares recogen todo lo que escribes
  • Empleados de empresas de fusiones y adquisiciones, nuevo «target» de los Ciberdelincuentes.
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Entrevista a Miroslav Stampar, creador de SQLMap
  • Cómo limitar el acceso a nuestros recursos en AWS con nuevas claves condicionales
  • Multa de hasta 1 millón de dólares por una mala gestión de ransomware
  • Se ha descubierto como ejecutar malware en iPhone incluso cuando esté apagado
  • SonicWall corrige varias vulnerabilidades que afectan a los dispositivos SMA de la serie 1000

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...