Η Microsoft έχει απενεργοποιήσει το πρωτόκολλο MSIX ms-appinstaller για καλύτερη ασφάλεια.

Η Microsoft έχει απενεργοποιήσει το πρωτόκολλο ms-appinstaller για να αποτρέψει την εξάπλωση κακόβουλου λογισμικού. Χρησιμοποιείται από το Microsoft App Installer στα Windows 10 και Windows 11. Ο λόγος πίσω από αυτήν την κίνηση είναι η ενεργή κατάχρηση του πρωτοκόλλου από εισβολείς για τη διανομή κακόβουλου λογισμικού όπως το Emotet και το BazarLoader. Στην πραγματικότητα, η Microsoft απενεργοποίησε το πρωτόκολλο πέρυσι, αλλά το εξέδωσε επίσημη δήλωση για αυτό μόνο τώρα.

ο ms-appinstaller Το πρωτόκολλο επιτρέπει στους χρήστες να εγκαταστήσουν διάφορες εφαρμογές κάνοντας κλικ σε έναν σύνδεσμο σε έναν ιστότοπο χωρίς πρώτα να κάνουν λήψη του αρχείου MSIX σε τοπικά μέσα. Η ευπάθεια που ανακαλύφθηκε CVE-2021-43890 επιτρέπει στους εισβολείς να αναπαριστούν κακόβουλο λογισμικό ως πρόγραμμα γνωστής επωνυμίας. Έτσι ώστε ένας άπειρος χρήστης να μπορεί εύκολα να επιτρέψει την εγκατάσταση αυτού του πακέτου στη συσκευή του.

Η Microsoft δοκιμάζει επί του παρόντος το πρωτόκολλο εκτενώς για να διασφαλίσει ότι η εκ νέου ενεργοποίηση της δυνατότητας δεν οδηγεί σε νέα ζητήματα ασφαλείας. Η εταιρεία κατανοεί επίσης ότι αυτό το πρωτόκολλο είναι πολύ σημαντικό για τους εταιρικούς πελάτες. Η Microsoft μπορεί επίσης να προσθέσει μια πολιτική ομάδας που επιτρέπει τη μη αυτόματη ενεργοποίηση του πρωτοκόλλου. Ενδέχεται να υπάρχουν ορισμένες προηγμένες επιλογές για την παρακολούθηση της χρήσης της δυνατότητας ms-appinstaller.