A Microsoft tomou uma medida significativa para aumentar a segurança dos usuários do Windows ao desativar o App Installer, em resposta a abusos por cibercriminosos. Grupos de ameaças vinham utilizando o App Installer para contornar proteções e implantar ransomware e outros tipos de malware, explorando vulnerabilidades na forma como o sistema gerencia a instalação de aplicativos.
Nos últimos meses, a Microsoft Threat Intelligence observou que atores de ameaças estavam se aproveitando de técnicas de engenharia social e phishing para atingir usuários do Windows OS, utilizando o esquema URI ms-appinstaller. A desativação do ms-appinstaller pelo padrão visa abordar e mitigar essa atividade maliciosa. A estratégia dos criminosos incluía o uso de links ms-appinstaller para enganar os usuários a instalarem malwares, burlando mecanismos de segurança como o SmartScreen da Microsoft, que são projetados para manter os usuários seguros.
A escolha do vetor do manipulador de protocolo ms-appinstaller pelos atores de ameaças se deve ao fato de ele poder contornar mecanismos destinados a proteger os usuários contra malwares, como o Microsoft Defender SmartScreen e avisos incorporados aos navegadores para downloads de formatos de arquivos executáveis. Essa vulnerabilidade representava uma ameaça significativa à segurança dos usuários, pois permitia que malwares fossem instalados sem o conhecimento ou consentimento adequado dos usuário.
Ao desativar o ms-appinstaller, a Microsoft busca prevenir o abuso continuado por parte de vários atores de ameaças. Essa ação ressalta o compromisso contínuo da empresa em proteger seus usuários e prevenir que atores mal-intencionados explorem seus produtos e recursos. É um passo importante para garantir que as medidas de segurança em seus sistemas operacionais sejam robustas e capazes de enfrentar as sofisticadas táticas de cibercriminosos.
Esta decisão da Microsoft sublinha a importância da vigilância constante e atualizações regulares de segurança em ambientes digitais. À medida que os cibercriminosos se tornam cada vez mais sofisticados, é crucial que empresas e usuários permaneçam um passo à frente para proteger suas informações e sistemas contra invasões maliciosas.
