La visibilidad que tiene Windows, al ser el sistema más utilizado, lo convierte en un objetivo demasiado atractivo en el campo de la seguridad como para que Microsoft baje la guardia. Hay ataques constantes de agentes maliciosos que intentan infectarlo con malware. Para prevenir una parte importante de estos ataques, Microsoft ha lanzado una actualización de software para Windows.
Hay muchas fuentes de ataques de malware a las que está sujeto Windows. Muchos explotan fallas en el sistema de Microsoft, pero algunos están presentes de forma nativa y provienen de los desarrollos del gigante del software. No aparecen con este fin, sino que constituyen la exploración de determinadas funcionalidades del propio sistema.
Para impedir el uso de cualquiera de ellos, Microsoft recién cerrado acceso al famoso URI de ms-appinstaller. Esto fue aprovechado por los atacantes y permitió a actores maliciosos eludir las medidas de seguridad tradicionales e instalar malware silenciosamente mientras navegaban por Internet.
Esta característica permitió a los usuarios instalar aplicaciones directamente desde Internet, sin tener que descargarlas de forma segura a la PC. Con esta actualización, este proceso finaliza y ahora es necesario descargar todas las aplicaciones y ejecutar el instalador para instalar las aplicaciones deseadas.
Por lo revelado, los atacantes pudieron utilizar sus aplicaciones, debidamente firmadas y maliciosas. Estos se ofrecían a los usuarios, que los instalaban sin darse cuenta, abriendo así la puerta a ataques y robo de datos, especialmente de bancos privados.
Aunque se trataba de un problema conocido, Microsoft ahora tenía una motivación adicional. El gigante del software reveló que los intentos de ataque fueron llevados a cabo por algunos grupos conocidos y que sólo pretendían instalar malware en los PC de las víctimas.
Al bloquear el esquema URI de ms-appinstaller, Microsoft puede proteger Windows y garantizar que se descarguen las aplicaciones que se van a instalar. Estos ya no pueden ser instalados directamente por el navegador, a veces de forma silenciosa, y dependen de los usuarios, que ordenan activamente su instalación.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
