A Microsoft confirmou que vai desativar o protocolo MSIX AppX sobre o Windows, de forma a evitar a propagação de malware pelo mesmo – uma prática que tinha vindo a ser confirmada em uso para distribuição de aplicações maliciosas e ransomware.
Este protocolo permite que os utilizadores possam instalar diretamente software a partir de diferentes websites e servidores, sem terem de descarregar os pacotes diretamente para os sistemas locais. No entanto, apesar de isto poder ter as suas utilidades, ao mesmo tempo permitia também que utilizadores maliciosos tivessem uma forma simples de distribuir malware.
Algumas variantes de ransomware, como o Emotet e BazarLoader estariam a tirar proveito desta função para distribuir as suas apps maliciosas, como sendo programas legítimos. Os utilizadores acediam a sites que prometiam fornecer aplicações como o Adobe Reader, sendo que na verdade eram variantes maliciosas.
De notar que a descontinuação deste protocolo estava prevista de ser realizada desde o ano passado, mas tendo em conta a urgência, a Microsoft decidiu desativar o mesmo mais rapidamente. Quem tentar instalar pacotes através deste método irá agora receber uma mensagem a informar que o mesmo se encontra desativado.
Os programadores que ainda o usem de forma legitima necessitam agora de fornecer meios alternativos para os utilizadores instalarem as aplicações.
Nenhum comentário
Seja o primeiro!