Microsoft deshabilita el controlador de protocolo “MSIX” utilizado en los ataques de Emotet

Microsoft ha anunciado formalmente que ha deshabilitado el protocolo del instalador de aplicaciones MSIX en Windows 10 y Windows 11, para evitar ataques maliciosos. Este protocolo MSIX permitía a un usuario instalar varias aplicaciones directamente desde un servidor web, sin necesidad de descargarlas primero al almacenamiento local. El objetivo de este método ahorraría espacio a los usuarios ya que no era necesario descargar todo el paquete MSIX.

Sin embargo, se notó que dichos paquetes de instalación de aplicaciones de Windows se usaban para distribuir archivos maliciosos como los del malware Emotet y BazarLoader.

Si bien, Microsoft ha publicado actualizaciones de seguridad en el mes de diciembre, para subsanar la vulnerabilidad CVE-2021-43890, esta ha optado deshabilitar por completo el protocolo “MSIX” con el fin de proteger a todos los clientes de Microsoft Windows, incluidos aquellos que aún no instalaron las actualizaciones de seguridad de diciembre.

Referencias:

Compartir: