Microsoft ha deshabilitado la compatibilidad con el protocolo MSIX ms-appinstaller, lo que significa que los archivos MSIX alojados en sitios web no se pueden usar para la instalación de aplicaciones en vivo. Una función de Windows utilizada con frecuencia permitía a los usuarios instalar la aplicación sin tener que descargar el paquete completo de MSIX.

En otras palabras, el Instalador de aplicaciones no puede instalar software o sus actualizaciones directamente desde el servidor web, los usuarios primero deben descargar la aplicación en el dispositivo y luego ejecutar el instalador. Esto aumenta el tamaño de algunos paquetes descargados.

Compruebe también:

La función Blockade es el resultado del descubrimiento de vulnerabilidades que permiten instalar programas de forma remota sin el consentimiento del usuario, lo que permite que los ciberdelincuentes los utilicen para instalar malware. Tales casos ya han ocurrido. Por ejemplo, según Microsoft, el instalador de la aplicación se ha utilizado para inyectar código malicioso como Emotet, Trickbot y Bazaloader sin el conocimiento o consentimiento de los usuarios.

Actualmente, Microsoft está trabajando activamente en una solución a este problema y, después de proporcionar y probar las correcciones adecuadas, el protocolo se volverá a habilitar, dice Diane Hartono, directora de programas de Microsoft. «Entendemos que esta característica es importante para muchas empresas y negocios. Por lo tanto, debemos realizar pruebas exhaustivas para garantizar que el protocolo se pueda volver a habilitar de manera segura. También estamos considerando introducir una política de grupo que permitiría a los administradores de TI volver a habilitar el protocolo y controlar su uso en las empresas”.

Para obtener más detalles sobre esta vulnerabilidad, consulte el documento publicado de Microsoft CVE-2021-43890.