Microsoft lanza actualización de seguridad para detener ataques de malware en Windows
La visibilidad que tiene Windows, al ser el sistema más utilizado, lo convierte en un objetivo demasiado interesante en el campo de la seguridad como para que Microsoft baje la guardia. Hay constantes ataques de agentes maliciosos que intentan infectarte con malware. Para prevenir una parte importante de estos ataques, Microsoft ha lanzado una actualización de software para Windows.
Hay muchas fuentes de ataques de malware a las que está sujeto Windows. Muchos explotan fallas en el sistema de Microsoft, pero algunos están presentes de forma nativa y son el resultado de desarrollos del gigante del software. No aparecen con este fin, sino que son la exploración de algunas funcionalidades del propio sistema.
Para evitar que se utilice uno de estos, Microsoft acaba de cerrar el acceso al conocido URI ms-appinstaller. Esto ha sido aprovechado por atacantes y ha permitido a actores maliciosos eludir las medidas de seguridad tradicionales e instalar malware silenciosamente mientras navegan por Internet.
Esta capacidad permitió a los usuarios instalar aplicaciones directamente desde Internet, sin tener que descargarlas de forma segura a la PC. Con esta actualización, este proceso finaliza y ahora se deben descargar todas las aplicaciones y ejecutar el instalador para instalar las aplicaciones deseadas.
Por lo que se revela, los atacantes pudieron utilizar sus aplicaciones, debidamente firmadas y maliciosas. Estos eran propuestos a los usuarios, quienes sin querer los instalaban, abriendo así la puerta a ataques y robo de datos, especialmente de bancos privados.
Aunque se trataba de un problema conocido, Microsoft ahora tenía una motivación adicional. El gigante del software reveló que algunos grupos conocidos están intentando atacar y que sólo pretenden instalar malware en los PC de las víctimas.
Al bloquear el esquema URI de ms-appinstaller, Microsoft puede proteger Windows y garantizar que se descarguen las aplicaciones que se van a instalar. Estos ya no pueden ser instalados directamente por el navegador, a veces de forma silenciosa, y dependen de los usuarios, quienes ordenan activamente su instalación.