Microsoft es el responsable de la seguridad de los usuarios que utilizan sus sistemas operativos o servicios, por lo cual, la compañía toma decisiones estrictas para mantenerlos seguros. Recientemente hemos conocido que Microsoft ha deshabilitado la posibilidad de instalar aplicaciones desde la web para evitar problemas de seguridad.
Microsoft procede a deshabilitar el protocolo ms-appinstaller
Con está medida, los Redmond quieren evita que los usuarios y los malware puedan utilizar el protocolo ms-appinstaller por problemas relacionados con la seguridad.
Este protocolo de instalación fue introducido para permitir a los usuarios instalar una aplicación haciendo clic en un enlace de un sitio web en lugar de descargar primero un paquete completo de MSIX, tal y como se muestra en la imagen superior.
Sin embargo, en los últimos meses el protocolo ms-appinstaller ha sido utilizado para propagar malware a través de instaladores de aplicaciones falsas que contenían código malicioso, por lo que Microsoft ha tomado la decisión de deshabilitarlo para evitar este tipo de practicas y mantener a los usuarios a salvo.
Recientemente nos dijeron que el protocolo ms-appinstaller para MSIX se puede usar de manera malintencionada. Específicamente, un atacante podría falsificar el instalador de la aplicación para instalar un paquete que el usuario no pretendía instalar. Esta vulnerabilidad de suplantación de identidad es supervisada por el Centro de recursos de seguridad de Microsoft (MSRC) y los detalles sobre el estado actual están disponibles en CVE-2021-43890 .
Aunque se ha deshabilitado el protocolo de instalación desde la web a la espera de que Microsoft resuelva el problema de seguridad, todavía es posible descargar las aplicaciones en formato MSIX e instalar el paquete manualmente.
Estamos trabajando activamente para abordar esta vulnerabilidad. Por ahora, hemos deshabilitado el esquema (protocolo) ms-appinstaller. Esto significa que el instalador de la aplicación no podrá instalar una aplicación directamente desde un servidor web, sino que los usuarios primero deberán descargar la aplicación en su dispositivo y luego instalar el paquete con el instalador de la aplicación. Esto puede aumentar el tamaño de descarga de algunos paquetes.
¿Qué te parece la medida tomada por Microsoft?
Te recomendamos:
