Microsoft a désactivé le protocole MSIX ms-appinstaller pour une meilleure sécurité.

Microsoft a désactivé le protocole ms-appinstaller pour empêcher la propagation des logiciels malveillants. Il est utilisé par Microsoft App Installer dans Windows 10 et Windows 11. La raison de cette décision est l'abus actif du protocole par des attaquants pour distribuer des logiciels malveillants tels qu'Emotet et BazarLoader. En fait, Microsoft a désactivé le protocole l'année dernière, mais a publié le déclaration officielle à ce sujet seulement maintenant.

le ms-appinstaller Le protocole permet aux utilisateurs d'installer diverses applications en cliquant sur un lien sur un site Web sans télécharger au préalable le fichier MSIX sur un support local. La vulnérabilité découverte CVE-2021-43890 permet aux attaquants de représenter les logiciels malveillants comme un programme d'une marque bien connue. Ainsi, un utilisateur inexpérimenté peut facilement autoriser l'installation de ce package sur son appareil.

Microsoft teste actuellement le protocole de manière approfondie pour s'assurer que la réactivation de la fonctionnalité n'entraîne pas de nouveaux problèmes de sécurité. La société comprend également que ce protocole est très important pour les entreprises clientes. Microsoft peut également ajouter une stratégie de groupe qui permet d'activer manuellement le protocole. Il peut y avoir des options avancées pour surveiller l'utilisation de la fonctionnalité ms-appinstaller.