Microsoft desativa o protocolo MSIX do Windows: Entenda os motivos

Microsoft desativa o protocolo MSIX do Windows: Entenda os motivos

30 Dezembro, 2023 0 Por Joel Pinto

A Microsoft anunciou que foi “forçada” a desativar o protocolo MSIX que tem sido utilizado diversas vezes por hackers que distribuem malware através do Windows. Isso foi possível explorando a falha CVE-2021-43890.

MSIX utilizado por hackers

Os hackers exploraram a vulnerabilidade do instalador do Windows AppX para contornar medidas de segurança que protegem os utilizadores contra malware, como o componente antiphishing e antimalware Defender SmartScreen e alertas no navegador que alertam os utilizadores contra downloads de ficheiros executáveis.

Utilizando o seu blog, a Microsoft afirma ter encontrado evidências de que o esquema URI ms-appinstaller estava sujeito a atividades maliciosas. O esquema URI ms-appinstaller deve permitir que os utilizadores descarreguem, e instalem, aplicações diretamente de sites utilizando o instalador do pacote MSIX.

Em teoria, esta é uma forma conveniente de instalar aplicações sem ter que esperar o download da aplicação para o PC. No entanto, a Microsoft descobriu que os cibercriminosos estão a utilizar técnicas de engenharia social e phishing para induzir os utilizadores a descarregar aplicações maliciosas através desse protocolo.

Grupos de hackers como Storm-0569 e Sangria Tempest distribuíram ransomware através de sites falsos e do Microsoft Teams. Storm-1674 tem como alvo os utilizadores através de mensagens no Teams, utilizando aplicações falsificadas para entregar malware e participando de atividades como exfiltração de dados e monitorização remota dos dispositivos infetados.

matemática Gmail Arm

A Microsoft afirma que “continuará a monitorizar futuras atividades maliciosas”. O grupo também recomenda que os utilizadores não descarreguem ou instalem aplicações de sites desconhecidos.

Joel Pinto

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.