Microsoft permite a los usuarios reactivar el instalador de aplicaciones de Windows

El Instalador de aplicaciones (también conocido como Instalador de AppX) permite a los usuarios instalar aplicaciones directamente desde un servidor web utilizando un paquete MSIX o un archivo de instalación de la aplicación sin descargar primero el instalador en su computadora.

Microsoft ha deshabilitado la tarjeta ms-appinstaller en respuesta a los informes de que el malware Emotet explota una vulnerabilidad de día cero que presenta un instalador de Windows AppX, lo que obliga a los usuarios a descargar paquetes de aplicaciones en sus dispositivos antes de que puedan instalarlos.

"Reconocemos que esta función es muy importante para muchas organizaciones y empresas. Nos estamos tomando el tiempo para realizar pruebas exhaustivas para garantizar que la reactivación de este protocolo se pueda realizar sin demora. seguro ", dijo Diane Hartono, gerente de programas de Microsoft.

"Estamos considerando la introducción de una política de grupo que permitirá a los administradores de TI reactivar el protocolo y controlar su uso dentro de su organización".

Microsoft Photo 1 permite a los usuarios reactivar el instalador de aplicaciones de Windows

Cómo reactivar .protocol ms-appinstaller

Según una actualización de Hartano, Microsoft finalmente descubrió cómo solucionar el problema y ahora ha permitido a los administradores reactivar el instalador de aplicaciones de ms. Para hacer esto, debe actualizar a la última versión del instalador de la aplicación (1.17.10751.0) y activar la Política de grupo.

Para los sistemas que no pueden actualizar el instalador de la aplicación mediante el instalador relacionado con Internet, también puede descargar la versión sin conexión desde el Centro de descarga de Microsoft.

La función de instalación de aplicaciones se reactivará tras descargar la actualización y aplicar la política de instalación de aplicaciones para aplicaciones de escritorio y seleccionar "Activar el protocolo de instalación de aplicaciones ms-appinstaller".

Puede hacerlo a través del Editor de políticas de grupo yendo a Configuración> Administrativo> Plantillas> Componentes de Windows> Instalador de escritorio.

ms-appinstaller utilizado incorrectamente para distribuir malware

Desde principios de diciembre de 2021, el malware Emotet comenzó a usar paquetes de Windows AppX Installer que contenían código malicioso disfrazado de software Adobe PDF para infectar computadoras con Windows.

Las redes de bots de phishing distribuyen correos electrónicos en cadenas de respuesta que roban. El correo electrónico de phishing indica a las víctimas que abran archivos PDF diseñados para que parezcan estar vinculados al hilo de chat anterior.

Sin embargo, en lugar de abrir el archivo PDF, el enlace será un instalador de aplicaciones de Windows y le pedirá al usuario que instale el "Componente PDF de Adobe" que contiene el código malicioso. Después de que la víctima haga clic en el botón de instalación, el instalador de la aplicación descarga e instala un apk malicioso alojado en Microsoft Azure.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!