A Microsoft desativa um protocolo de instalação de aplicativos baseado na Web para encerrar atividades maliciosas

Muitos membros da equipe da Microsoft ainda estão em férias prolongadas, o que significa que, nas últimas semanas, não recebemos nenhuma atualização para o Windows 11 ou novas versões do programa Windows Insider. No entanto, o Centro de Resposta de Segurança da Microsoft ainda está funcionando, mesmo durante os feriados. Esta semana, o MSRC tomou medidas para encerrar um protocolo que estava sendo usado por cibercriminosos para tentar fazer com que as pessoas instalassem aplicativos maliciosos de sites.

Em uma postagem no blog, o MSRC afirmou ter encontrado evidências de que o esquema de URI ms-appinstaller estava sujeito a atividades maliciosas. O esquema URI ms-appinstaller deve permitir que os usuários do instalador de aplicativos da empresa baixem e instalem aplicativos diretamente de sites usando o instalador de pacotes MSIX.

Em teoria, essa deveria ser uma maneira conveniente para as pessoas instalarem aplicativos sem ter que esperar que o aplicativo seja baixado primeiro em seus PCs. No entanto, como afirma a postagem do blog, a Microsoft descobriu que os cibercriminosos estão usando “engenharia social e técnicas de phishing” para fazer com que as pessoas baixem aplicativos maliciosos por meio deste protocolo. A postagem do blog não informou quão extensa tem sido essa atividade.

Na quinta-feira, o MSRC lançou uma atualização de segurança para CVE-2021-43890. A atualização, rotulada como “Importante”, desativa o esquema URI ms-appinstaller por padrão. Isso significa que se você acessar um site que usa esse protocolo para distribuir aplicativos, não poderá baixar e instalar esse aplicativo imediatamente no seu PC. Em vez disso, o pacote MSIX será simplesmente baixado para o seu dispositivo de armazenamento e você terá que instalar o aplicativo manualmente no seu PC. Você poderá usar software antivírus nesse pacote para descobrir se ele contém algum código malicioso.

A Microsoft afirma que “continuará monitorando atividades maliciosas futuras”. Também recomenda que os usuários não baixem ou instalem aplicativos de sites desconhecidos.