Η Microsoft έχει απενεργοποιήσει το πρωτόκολλο MSIX ms-appinstaller για καλύτερη ασφάλεια.

Η Microsoft έχει απενεργοποιήσει το πρωτόκολλο ms-appinstaller για να αποτρέψει την εξάπλωση κακόβουλου λογισμικού. Χρησιμοποιείται από το Microsoft App Installer στα Windows 10 και Windows 11. Ο λόγος πίσω από αυτήν την κίνηση είναι η ενεργή κατάχρηση του πρωτοκόλλου από εισβολείς για τη διανομή κακόβουλου λογισμικού όπως το Emotet και το BazarLoader. Στην πραγματικότητα, η Microsoft απενεργοποίησε το πρωτόκολλο πέρυσι, αλλά το εξέδωσε επίσημη δήλωση για αυτό μόνο τώρα.

ο ms-appinstaller Το πρωτόκολλο επιτρέπει στους χρήστες να εγκαταστήσουν διάφορες εφαρμογές κάνοντας κλικ σε έναν σύνδεσμο σε έναν ιστότοπο χωρίς πρώτα να κάνουν λήψη του αρχείου MSIX σε τοπικά μέσα. Η ευπάθεια που ανακαλύφθηκε CVE-2021-43890 επιτρέπει στους εισβολείς να αναπαριστούν κακόβουλο λογισμικό ως πρόγραμμα μιας γνωστής επωνυμίας. Έτσι ώστε ένας άπειρος χρήστης να μπορεί εύκολα να επιτρέψει την εγκατάσταση αυτού του πακέτου στη συσκευή του.

Η Microsoft δοκιμάζει επί του παρόντος το πρωτόκολλο εκτενώς για να διασφαλίσει ότι η εκ νέου ενεργοποίηση της δυνατότητας δεν οδηγεί σε νέα ζητήματα ασφαλείας. Η εταιρεία κατανοεί επίσης ότι αυτό το πρωτόκολλο είναι πολύ σημαντικό για τους εταιρικούς πελάτες. Η Microsoft μπορεί επίσης να προσθέσει μια πολιτική ομάδας που επιτρέπει τη μη αυτόματη ενεργοποίηση του πρωτοκόλλου. Ενδέχεται να υπάρχουν ορισμένες προηγμένες επιλογές για την παρακολούθηση της χρήσης της δυνατότητας ms-appinstaller.