Un aggiornamento importante è stato rilasciato da Microsoft per Windows 11, mirato a correggere una falla di sicurezza nel componente ms-appinstaller, prevenendo potenziali attacchi di phishing e iniezioni di malware.
Microsoft ha lanciato un aggiornamento significativo per Windows 11, volto a correggere una grave falla di sicurezza nel sistema operativo. Questo aggiornamento si concentra su una vulnerabilità che, secondo quanto spiegato dagli sviluppatori Microsoft, potrebbe essere sfruttata da autori malintenzionati attraverso tecniche di phishing per iniettare codice dannoso nel sistema.
Nel blog ufficiale, il team di sicurezza di Microsoft ha dettagliato che la vulnerabilità era presente nel componente ms-appinstaller di Windows 11. Questo componente è essenziale per l’installazione di applicazioni senza scaricare un pacchetto di installazione completo, contribuendo così a risparmiare spazio di archiviazione sul PC.
La vulnerabilità riscontrata avrebbe permesso agli hacker di iniettare malware nel computer, con la possibilità di rubare dati sensibili. La falla consentiva ai siti web di installare applicazioni direttamente utilizzando pacchetti MSIX. Attraverso campagne di phishing, che spingevano gli utenti a fare clic su collegamenti dannosi, era possibile installare malware travestiti da software legittimi.
Per mitigare questo problema, Microsoft ha preso la decisione di disabilitare il protocollo di installazione dell’app senza pacchetto. Di conseguenza, Windows 11 non installerà più automaticamente i pacchetti MSIX, una misura critica per proteggere i sistemi degli utenti.
L’aggiornamento incide direttamente sul programma di installazione delle applicazioni di Windows 11. Secondo Microsoft, alcuni computer potrebbero già avere questa funzionalità disabilitata o potrebbero eseguire una versione più vecchia del programma di installazione, ancora vulnerabile agli attacchi degli hacker. Per verificare la protezione del proprio dispositivo, gli utenti possono seguire questi passaggi:
- Aprire il menu Start
- Digitare “powershell” e premere Invio
- Nella finestra di PowerShell, inserire il comando: (Get-AppxPackage Microsoft.DesktopAppInstaller).Version e premere Invio
Questo comando rivelerà la versione del programma di installazione dell’applicazione su Windows 11. Se il numero di versione è uguale o superiore a 1.21.3421.0, il sistema è aggiornato e non richiede ulteriori azioni. Se la versione è più vecchia, è consigliabile controllare se sono disponibili aggiornamenti tramite Windows Update.
In alternativa, gli utenti possono scaricare e installare manualmente l’ultima versione di App Installer per Windows 11 accedendo al collegamento fornito da Microsoft. Il file di installazione verrà scaricato direttamente dai server Microsoft.