Microsoft ha deshabilitado el protocolo MSIX ms-appinstaller para mayor seguridad.

Microsoft ha deshabilitado el protocolo ms-appinstaller para evitar la propagación de malware. Es utilizado por Microsoft App Installer en Windows 10 y Windows 11. La razón detrás de este movimiento es el abuso activo del protocolo por parte de los atacantes para distribuir malware como Emotet y BazarLoader. En realidad, Microsoft deshabilitó el protocolo el año pasado, pero emitió el Declaración oficial sobre eso solo ahora.

El ms-appinstaller El protocolo permite a los usuarios instalar varias aplicaciones haciendo clic en un enlace en un sitio web sin descargar primero el archivo MSIX a los medios locales. La vulnerabilidad descubierta CVE-2021-43890 permite a los atacantes representar el malware como un programa de una marca conocida. Para que un usuario sin experiencia pueda permitir fácilmente la instalación de este paquete en su dispositivo.

Actualmente, Microsoft está probando el protocolo exhaustivamente para garantizar que volver a habilitar la función no genere nuevos problemas de seguridad. La empresa también entiende que este protocolo es muy importante para los clientes corporativos. Microsoft también puede agregar una política de grupo que permita habilitar manualmente el protocolo. Puede haber algunas opciones avanzadas para monitorear el uso de la función ms-appinstaller.