Microsoft desativa o protocolo MSIX do Windows: Entenda os motivos
30 Dezembro, 2023A Microsoft anunciou que foi “forçada” a desativar o protocolo MSIX que tem sido utilizado diversas vezes por hackers que distribuem malware através do Windows. Isso foi possível explorando a falha CVE-2021-43890.
MSIX utilizado por hackers
Os hackers exploraram a vulnerabilidade do instalador do Windows AppX para contornar medidas de segurança que protegem os utilizadores contra malware, como o componente antiphishing e antimalware Defender SmartScreen e alertas no navegador que alertam os utilizadores contra downloads de ficheiros executáveis.
Utilizando o seu blog, a Microsoft afirma ter encontrado evidências de que o esquema URI ms-appinstaller estava sujeito a atividades maliciosas. O esquema URI ms-appinstaller deve permitir que os utilizadores descarreguem, e instalem, aplicações diretamente de sites utilizando o instalador do pacote MSIX.
Em teoria, esta é uma forma conveniente de instalar aplicações sem ter que esperar o download da aplicação para o PC. No entanto, a Microsoft descobriu que os cibercriminosos estão a utilizar técnicas de engenharia social e phishing para induzir os utilizadores a descarregar aplicações maliciosas através desse protocolo.
Grupos de hackers como Storm-0569 e Sangria Tempest distribuíram ransomware através de sites falsos e do Microsoft Teams. Storm-1674 tem como alvo os utilizadores através de mensagens no Teams, utilizando aplicações falsificadas para entregar malware e participando de atividades como exfiltração de dados e monitorização remota dos dispositivos infetados.
A Microsoft afirma que “continuará a monitorizar futuras atividades maliciosas”. O grupo também recomenda que os utilizadores não descarreguem ou instalem aplicações de sites desconhecidos.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.