A visibilidade que o WindowsAMP tem, sendo o sistema mais usado, torna-o um alvo demasiado interessante no campo da segurançaAMP para que a MicrosoftAMP baixe a guarda. São constantes os ataques de agentes maliciosos, que o tentam infetar com malwareAMP. Para impedir uma parte significativa destes ataques, a MicrosoftAMP lançou uma atualizaçãoAMP de software para o WindowsAMP.
São muitas as fontes de ataques de malwareAMP a que o WindowsAMP está sujeito. Muitas exploram falhas do sistema da MicrosoftAMP, mas algumas estão presentes de forma nativa e fruto de desenvolvimentos da gigante do software. Não surgem com esse propósito, mas são o explorar de algumas funcionalidades do próprio sistema.
Para impedir que uma destas seja usada, a Microsoft acaba de fechar o acesso ao conhecido URI ms-appinstaller. Este foi explorado por atacantes e permitiu que agentes mal-intencionados contornassem as medidas de segurançaAMP tradicionais e instalassem silenciosamente malwareAMP durante a navegação na InternetAMP.
Esta capacidade permitia aos utilizadores instalar apps diretamente da InternetAMP, sem terem de ser descarregadas para o PC em segurançaAMP. Com esta atualizaçãoAMP esse processo termina e agora todas as apps têm de ser descarregadas e o instalador executado para a instalação das apps pretendidas.
Do que é revelado, os atacantes conseguiam usar as suas apps, devidamente assinadas e maliciosas. Estas eram propostas aos utilizadores, que inadvertidamente as instalavam, abrindo assim a porta aos ataques e ao roubo de dados, em especial bancários privados.
Ainda que este fosse um problema conhecido, a MicrosoftAMP teve agora uma motivação adicional. A gigante do software revelou que estão a decorrer tentativas de ataques por parte de alguns grupos conhecidos e que pretendem apenas conseguir instalar malwareAMP nos PCs das vítimas.
Ao bloquear o esquema URI ms-appinstaller, a MicrosoftAMP consegue assim proteger o WindowsAMP e garantir que as apps que se pretendem instalar são descarregadas. Estas deixam de poder ser instaladas diretamente pelo browserAMP, por vezes em silêncio, e dependem os utilizadores, que ativamente as mandam ser instaladas.
Fonte: pplware.sapo.pt