Microsoft деактивира протокола MSIX ms-appinstaller за по-добра сигурност.

Microsoft деактивира протокола ms-appinstaller, за да предотврати разпространението на зловреден софтуер. Използва се от Microsoft App Installer в Windows 10 и Windows 11. Причината за този ход е активното злоупотреба с протокола от нападателите за разпространение на зловреден софтуер като Emotet и BazarLoader. Всъщност Microsoft деактивира протокола миналата година, но издаде официално изявление за това едва сега.

В ms-appinstaller протоколът позволява на потребителите да инсталират различни приложения, като щракнат върху връзка в уебсайт, без първо да изтеглят MSIX файла на локална медия. Откритата уязвимост CVE-2021-43890 позволява на нападателите да представят зловреден софтуер като програма на добре позната марка. Така че един неопитен потребител може лесно да разреши инсталирането на този пакет на своето устройство.

В момента Microsoft тества широко протокола, за да гарантира, че повторното активиране на функцията няма да доведе до нови проблеми със сигурността. Компанията също така разбира, че този протокол е много важен за корпоративните клиенти. Microsoft може също да добави групова политика, която позволява ръчно активиране на протокола. Може да има някои разширени опции за наблюдение на използването на функцията ms-appinstaller.