Microsoft har deaktiveret MSIX ms-appinstaller-protokollen for bedre sikkerhed.

Microsoft har deaktiveret ms-appinstaller-protokollen for at forhindre malware i at sprede sig. Det bruges af Microsoft App Installer i Windows 10 og Windows 11. Årsagen bag dette træk er aktiv misbrug af protokollen af ​​angribere til at distribuere malware såsom Emotet og BazarLoader. Faktisk deaktiverede Microsoft protokollen sidste år, men udstedte den officiel erklæring først om det nu.

Det ms-appinstaller protokollen giver brugerne mulighed for at installere forskellige applikationer ved at klikke på et link på et websted uden først at downloade MSIX-filen til lokale medier. Den opdagede sårbarhed CVE-2021-43890 gør det muligt for angribere at repræsentere malware som et program af et velkendt mærke. Så en uerfaren bruger nemt kan tillade installation af denne pakke på deres enhed.

Microsoft tester i øjeblikket protokollen grundigt for at sikre, at genaktivering af funktionen ikke fører til nye sikkerhedsproblemer. Virksomheden forstår også, at denne protokol er meget vigtig for erhvervskunder. Microsoft kan også tilføje en gruppepolitik, der tillader manuel aktivering af protokollen. Der kan være nogle avancerede muligheder for at overvåge brugen af ​​ms-appinstaller-funktionen.