Microsoft ने बेहतर सुरक्षा के लिए MSIX ms-appinstaller प्रोटोकॉल को अक्षम कर दिया है।
मैलवेयर को फैलने से रोकने के लिए Microsoft ने ms-appinstaller प्रोटोकॉल को अक्षम कर दिया है। इसका उपयोग माइक्रोसॉफ्ट ऐप इंस्टालर द्वारा विंडोज 10 और विंडोज 11 में किया जाता है। इस कदम के पीछे का कारण एमोटेट और बाजारलोडर जैसे मैलवेयर वितरित करने के लिए हमलावरों द्वारा प्रोटोकॉल का सक्रिय दुरुपयोग है। दरअसल, माइक्रोसॉफ्ट ने पिछले साल प्रोटोकॉल को निष्क्रिय कर दिया था, लेकिन जारी किया था आधिकारिक बयान इसके बारे में अभी।
एमएस-ऐप इंस्टॉलर प्रोटोकॉल उपयोगकर्ताओं को स्थानीय मीडिया में MSIX फ़ाइल को पहले डाउनलोड किए बिना किसी वेबसाइट पर एक लिंक पर क्लिक करके विभिन्न एप्लिकेशन इंस्टॉल करने की अनुमति देता है। खोजी गई भेद्यता CVE-2021-43890 हमलावरों को एक प्रसिद्ध ब्रांड के कार्यक्रम के रूप में मैलवेयर का प्रतिनिधित्व करने की अनुमति देती है। ताकि एक अनुभवहीन उपयोगकर्ता आसानी से अपने डिवाइस पर इस पैकेज की स्थापना की अनुमति दे सके।
Microsoft वर्तमान में बड़े पैमाने पर प्रोटोकॉल का परीक्षण कर रहा है ताकि यह सुनिश्चित किया जा सके कि सुविधा को फिर से सक्षम करने से नई सुरक्षा समस्याएँ उत्पन्न न हों। कंपनी यह भी समझती है कि कॉर्पोरेट ग्राहकों के लिए यह प्रोटोकॉल बहुत महत्वपूर्ण है। Microsoft एक समूह नीति भी जोड़ सकता है जो प्रोटोकॉल को मैन्युअल रूप से सक्षम करने की अनुमति देती है। ms-appinstaller सुविधा के उपयोग की निगरानी के लिए कुछ उन्नत विकल्प हो सकते हैं।
