Según GizChina , Microsoft dijo que las vulnerabilidades de Windows 11 y 10 mencionadas anteriormente pueden ser explotadas por atacantes e instalar malware en los dispositivos de los usuarios. Esta vulnerabilidad existe en el esquema de identificador uniforme de recursos (URI) ms-appinstaller. Los atacantes podrían utilizar esta vulnerabilidad para eludir las medidas de seguridad comunes e instalar silenciosamente software malicioso mientras los usuarios navegan por la web.

La vulnerabilidad, identificada como CVE-2023-44234, permite a los atacantes explotar una debilidad en Windows para instalar malware sin requerir la interacción del usuario. Esta vulnerabilidad podría resultar en un compromiso de la confidencialidad, integridad y disponibilidad de los sistemas afectados. La vulnerabilidad se considera crítica porque permite la ejecución de código sin interacción del usuario. Esto puede dar lugar a la autoinstalación de malware u otros escenarios de ejecución remota sin previo aviso ni aviso.

En respuesta a esta vulnerabilidad crítica, Microsoft ha lanzado un parche de seguridad que soluciona el problema y evita que se instale malware en los sistemas afectados. Se recomienda aplicar el parche de inmediato, ya que mitiga el riesgo asociado con la vulnerabilidad en Windows 11 y 10. Los atacantes usan ms-appinstaller para ocultar accesos directos e instalar malware en secreto en las PC de las víctimas. Sin embargo, Microsoft ha desactivado este acceso directo en el parche publicado recientemente, lo que también significa que cualquier aplicación descargada del sitio web debe pasar los mismos controles de seguridad que una descarga de archivo normal. El parche también soluciona el problema y ayuda a los usuarios/administradores de TI a mantener sus dispositivos seguros.

El lanzamiento de este parche de seguridad por parte de Microsoft es un paso importante para abordar una vulnerabilidad crítica en Windows 11 y 10. Se recomienda a los usuarios y administradores de TI que apliquen el parche de inmediato para proteger sus dispositivos de posibles ataques de malware. Al hacerlo, pueden mantener la seguridad y el cumplimiento del sistema, garantizando un entorno informático seguro y protegido.