قامت Microsoft بتعطيل بروتوكول MSIX ms-appinstaller لتحسين الأمان.

قامت Microsoft بتعطيل بروتوكول ms-appinstaller لمنع انتشار البرامج الضارة. يتم استخدامه بواسطة Microsoft App Installer في نظامي التشغيل Windows 10 و Windows 11. السبب وراء هذه الخطوة هو إساءة استخدام البروتوكول بشكل نشط من قبل المهاجمين لتوزيع برامج ضارة مثل Emotet و BazarLoader. في الواقع ، قامت Microsoft بتعطيل البروتوكول العام الماضي ، لكنها أصدرت الخطاب الرسمي عن ذلك الآن فقط.

ال ms-appinstaller يسمح البروتوكول للمستخدمين بتثبيت تطبيقات متنوعة من خلال النقر فوق ارتباط على موقع ويب دون تنزيل ملف MSIX أولاً إلى الوسائط المحلية. تسمح الثغرة الأمنية المكتشفة CVE-2021-43890 للمهاجمين بتمثيل البرامج الضارة كبرنامج لعلامة تجارية معروفة. بحيث يمكن للمستخدم عديم الخبرة السماح بسهولة بتثبيت هذه الحزمة على أجهزتهم.

تقوم Microsoft حاليًا باختبار البروتوكول على نطاق واسع للتأكد من أن إعادة تمكين الميزة لا تؤدي إلى مشكلات أمان جديدة. تدرك الشركة أيضًا أن هذا البروتوكول مهم جدًا لعملاء الشركات. قد تضيف Microsoft أيضًا نهج مجموعة يسمح بتمكين البروتوكول يدويًا. قد تكون هناك بعض الخيارات المتقدمة لمراقبة استخدام ميزة ms-appinstaller.