Microsoft on parema turvalisuse huvides keelanud protokolli MSIX ms-appinstaller.

Microsoft on pahavara leviku takistamiseks keelanud protokolli ms-appinstaller. Seda kasutab Microsoft App Installer opsüsteemides Windows 10 ja Windows 11. Selle sammu põhjuseks on protokolli aktiivne kuritarvitamine ründajate poolt, et levitada pahavara, nagu Emotet ja BazarLoader. Tegelikult keelas Microsoft protokolli eelmisel aastal, kuid andis välja ametlik avaldus sellest alles nüüd.

The ms-appinstaller Protokoll võimaldab kasutajatel installida mitmesuguseid rakendusi, klõpsates veebisaidil oleval lingil, ilma MSIX-faili esmalt kohalikku meediumisse alla laadimata. Avastatud haavatavus CVE-2021-43890 võimaldab ründajatel kujutada pahavara tuntud kaubamärgi programmina. Et kogenematu kasutaja saaks hõlpsasti lubada selle paketi installimist oma seadmesse.

Microsoft katsetab praegu protokolli ulatuslikult, tagamaks, et funktsiooni uuesti lubamine ei tooks kaasa uusi turvaprobleeme. Ettevõte mõistab ka, et see protokoll on äriklientide jaoks väga oluline. Microsoft võib lisada ka rühmapoliitika, mis võimaldab protokolli käsitsi lubada. Funktsiooni ms-appinstaller kasutamise jälgimiseks võivad olla mõned täpsemad suvandid.