Microsoft on poistanut käytöstä MSIX ms-appinstaller -protokollan turvallisuuden parantamiseksi.

Microsoft on poistanut käytöstä ms-appinstaller-protokollan estääkseen haittaohjelmien leviämisen. Sitä käyttää Microsoft App Installer Windows 10:ssä ja Windows 11:ssä. Syynä tähän on se, että hyökkääjät käyttävät protokollaa aktiivisesti levittääkseen haittaohjelmia, kuten Emotet ja BazarLoader. Itse asiassa Microsoft poisti protokollan käytöstä viime vuonna, mutta julkaisi virallinen lausunto siitä vasta nyt.

The ms-appinstaller Protokollan avulla käyttäjät voivat asentaa erilaisia ​​sovelluksia napsauttamalla verkkosivustolla olevaa linkkiä lataamatta ensin MSIX-tiedostoa paikalliseen mediaan. Havaitun haavoittuvuuden CVE-2021-43890 avulla hyökkääjät voivat esittää haittaohjelmia tunnetun tuotemerkin ohjelmistona. Jotta kokematon käyttäjä voi helposti sallia tämän paketin asennuksen laitteelleen.

Microsoft testaa parhaillaan protokollaa laajasti varmistaakseen, että ominaisuuden uudelleen käyttöönotto ei johda uusiin tietoturvaongelmiin. Yritys ymmärtää myös, että tämä protokolla on erittäin tärkeä yritysasiakkaille. Microsoft voi myös lisätä ryhmäkäytännön, joka sallii protokollan manuaalisen käyttöönoton. Saattaa olla joitain lisäasetuksia ms-appinstaller-ominaisuuden käytön seurantaan.