Microsoft ha deshabilitado una función del instalador de aplicaciones de Windows después de que su parche de diciembre del martes revelara que estaba siendo explotado activamente para instalar aplicaciones no deseadas.
La falla fue una mala noticia para los dominios de Windows, ya que Microsoft confirmó que los atacantes estaban usando esta vulnerabilidad para instalar paquetes especialmente diseñados y propagar las familias de malware Emotet/Trickbot/Bazaloader.
El instalador de Windows AppX es una característica de Windows 10 que permite a los usuarios instalar paquetes .appx.
VER: Windows 11: aquí se explica cómo obtener la actualización gratuita del sistema operativo de Microsoft
En una publicación de blog que explica por qué se desactivó el protocolo ms-appinstaller para el formato del paquete de aplicaciones de Windows MSIX, Microsoft dice que un atacante puede usar ese protocolo para «falsificar el Instalador de aplicaciones para instalar un paquete que el usuario no tenía la intención de instalar».
Por ahora, parece que Microsoft no ha abordado por completo la vulnerabilidad detallada en su aviso de diciembre para CVE-2021-43890. Con el protocolo deshabilitado, los administradores podrían ver crecer el tamaño de descarga de algunos paquetes de aplicaciones y crear un bloqueo para las empresas que distribuyen aplicaciones directamente desde una página web en lugar de, por ejemplo, Microsoft Store.
“Estamos trabajando activamente para abordar esta vulnerabilidad”, dice Microsoft en una publicación de blog. «Por ahora, hemos deshabilitado el esquema (protocolo) ms-appinstaller. Esto significa que el Instalador de aplicaciones no podrá instalar una aplicación directamente desde un servidor web. En su lugar, los usuarios primero deberán descargar la aplicación en su dispositivo y luego instale el paquete con App Installer. Esto puede aumentar el tamaño de descarga para algunos paquetes».
Como explica Microsoft, MSIX brinda una «experiencia de empaquetado moderna» a las aplicaciones heredadas de Windows. «El formato del paquete MSIX conserva la funcionalidad de los paquetes de aplicaciones existentes y/o los archivos de instalación, además de habilitar funciones nuevas y modernas de empaquetado e implementación para las aplicaciones Win32, WPF y Windows Forms», señala Microsoft.
Microsoft también actualizó su página para instalar aplicaciones de Windows 10 desde una página web para reflejar que ms-appinstaller está deshabilitado.
Microsoft tiene en mente algunas soluciones alternativas hasta que pueda volver a habilitar el protocolo, incluida «buscar la introducción de una Política de grupo que permitiría a los administradores de TI volver a habilitar el protocolo y controlar su uso dentro de sus organizaciones».
Pero señala: «Reconocemos que esta característica es fundamental para muchas organizaciones empresariales. Nos estamos tomando el tiempo para realizar pruebas exhaustivas para garantizar que la reactivación del protocolo se pueda realizar de manera segura».