Společnost Microsoft zakázala protokol MSIX ms-appinstaller pro lepší zabezpečení.

Microsoft zakázal protokol ms-appinstaller, aby zabránil šíření malwaru. Používá jej Microsoft App Installer ve Windows 10 a Windows 11. Důvodem tohoto kroku je aktivní zneužívání protokolu útočníky k distribuci malwaru, jako jsou Emotet a BazarLoader. Ve skutečnosti Microsoft minulý rok protokol deaktivoval, ale vydal oficiální prohlášení o tom až teď.

The ms-appinstaller protokol umožňuje uživatelům instalovat různé aplikace kliknutím na odkaz na webové stránce bez předchozího stahování souboru MSIX na místní média. Objevená zranitelnost CVE-2021-43890 umožňuje útočníkům reprezentovat malware jako program známé značky. Aby nezkušený uživatel mohl snadno povolit instalaci tohoto balíčku na své zařízení.

Společnost Microsoft v současné době rozsáhle testuje protokol, aby zajistila, že opětovné povolení funkce nepovede k novým bezpečnostním problémům. Společnost také chápe, že tento protokol je velmi důležitý pro firemní zákazníky. Společnost Microsoft může také přidat zásadu skupiny, která umožňuje ruční povolení protokolu. Mohou existovat některé pokročilé možnosti sledování používání funkce ms-appinstaller.