El gigante del software es plenamente consciente de todo ello y de ahí las diferentes funciones y mejoras relacionadas con la protección de nuestros ordenadores. Además, esto es algo que queda patente en las diferentes actualizaciones y parches que nos envía de forma periódica todo ello relacionado con la seguridad.
Te contamos todo esto porque la empresa acaba de enviar una importante actualización con el fin de parchear un fallo de seguridad crítico recientemente detectado. Para que os hagáis una idea más aproximada de lo que hablamos, se trata de una vulnerabilidad que aprovecha la instalación de ciertos programas en el sistema operativo. En concreto nos referimos a una vulnerabilidad crítica en Windows que los atacantes aprovechan para instalar malware en los equipos de los usuarios.
Tal es así que este fallo de seguridad hace uso del componente ms-appinstaller. Esto permite a los atacantes eludir las medidas de seguridad tradicionales e instalar en segundo plano software peligroso durante la navegación web. Y es que estos han encontrado manera de instalar su código malicioso tras descargar e instalar de forma directa una aplicación desde un sitio web. Además, lo peor de todo ello es que el propio sistema operativo no estaba preparado para detectar esta vulnerabilidad.
-¿Cómo llega el malware a nuestros equipos con Windows?
Cabe mencionar que el truco que utilizaron los atacantes en este caso concreto, necesita un acceso directo oculto llamado ms-appinstaller. Este es precisamente el componente que les permite introducir su propio malware en nuestros equipos con Windows. Pero para solucionar todo ello, la propia Microsoft ahora ha desactivado este acceso directo por medio de la actualización que acaba de enviar.
Básicamente esto significa que cualquier aplicación descargada de sitios web debe pasar por un control de seguridad adicional. Este es un análisis que se lleva a cabo tal y como normalmente hace el sistema operativo cuando descargamos cualquier otro archivo de Internet.
En realidad, el fallo de seguridad aparece cuando los sitios web permiten instalar aplicaciones usando los paquetes MSIX de forma directa. Los atacantes diseñaron paquetes de phishing que engañaban a los usuarios para que hicieran clic en esos enlaces, lo que provocaba la instalación de malware disfrazado de un software legítimo en este formato. Al mismo tiempo así se logra evitar las protecciones de los antivirus.
Como os podéis imaginar, la vulnerabilidad pone en riesgo nuestros datos personales almacenados en el ordenador. Pero ahora Microsoft ha solucionado este problema con un parche de seguridad que acaba de enviar a los equipos compatibles para Windows. Esta actualización que os comentamos desactiva el uso de ms-appinstaller de forma predeterminada para evitar la llegada de estos códigos maliciosos.
El cambio se traduce en que los usuarios ya no pueden instalar aplicaciones directamente desde las páginas web, ya que ahora nos obliga a descargar primero el paquete MSIX. De este modo el antivirus que tengamos instalado, por ejemplo, Windows Defender, ya puede escanear ese fichero en busca de amenazas para bloquearlo en caso necesario.