Microsoft disabilita un protocollo di installazione di app basato sul Web per arrestare attività dannose

Molti membri del team Microsoft sono ancora in pausa per le vacanze prolungate, il che significa che nelle ultime due settimane non abbiamo ricevuto aggiornamenti per Windows 11 o nuove build dal programma Windows Insider. Tuttavia, il Microsoft Security Response Center è ancora attivo e funzionante, anche durante le festività. Questa settimana, l’MSRC ha adottato misure per disattivare un protocollo utilizzato dai criminali informatici per cercare di indurre le persone a installare app dannose dai siti web.

In un post sul blog, l’MSRC ha dichiarato di aver trovato prove che lo schema URI ms-appinstaller era oggetto di attività dannose. Lo schema URI ms-appinstaller dovrebbe consentire agli utenti del programma di installazione delle app dell’azienda di scaricare e installare app direttamente dai siti Web utilizzando il programma di installazione del pacchetto MSIX.

In teoria, questo dovrebbe essere un modo conveniente per le persone di installare app senza dover attendere che l’app venga prima scaricata sul proprio PC. Tuttavia, come afferma il post sul blog, Microsoft ha scoperto che i criminali informatici utilizzano “tecniche di ingegneria sociale e phishing” per indurre le persone a scaricare app dannose tramite questo protocollo. Il post sul blog non indica quanto estesa sia stata questa attività.

Giovedì, MSRC ha rilasciato un aggiornamento di sicurezza per CVE-2021-43890. L’aggiornamento, etichettato come “Importante”, disabilita lo schema URI ms-appinstaller per impostazione predefinita. Ciò significa che se visiti un sito Web che utilizza questo protocollo per distribuire app, non sarai in grado di scaricare e installare immediatamente l’app sul tuo PC. Invece, il pacchetto MSIX verrà semplicemente scaricato sul tuo dispositivo di archiviazione e dovrai installare manualmente l’app sul tuo PC. Potrai utilizzare il software antivirus su quel pacchetto per scoprire se contiene codice dannoso.

Microsoft afferma che “continuerà a monitorare future attività dannose”. Raccomanda inoltre agli utenti di non scaricare o installare app da siti Web sconosciuti.