Microsoft je onemogućio MSIX ms-appinstaller protokol radi bolje sigurnosti.

Microsoft je onemogućio ms-appinstaller protokol kako bi spriječio širenje zlonamjernog softvera. Koristi ga Microsoft App Installer u sustavima Windows 10 i Windows 11. Razlog za ovaj potez je aktivna zlouporaba protokola od strane napadača za distribuciju zlonamjernog softvera kao što su Emotet i BazarLoader. Zapravo, Microsoft je prošle godine onemogućio protokol, ali je izdao službena izjava o tome tek sada.

The ms-appinstaller protokol omogućuje korisnicima da instaliraju razne aplikacije klikom na poveznicu na web stranici bez prethodnog preuzimanja MSIX datoteke na lokalni medij. Otkrivena ranjivost CVE-2021-43890 omogućuje napadačima da malware predstave kao program poznatog brenda. Tako da neiskusni korisnik može lako dopustiti instalaciju ovog paketa na svoj uređaj.

Microsoft trenutno opsežno testira protokol kako bi osigurao da ponovno uključivanje ove značajke ne dovodi do novih sigurnosnih problema. Tvrtka također razumije da je ovaj protokol vrlo važan za korporativne klijente. Microsoft također može dodati grupno pravilo koje omogućuje ručno omogućavanje protokola. Možda postoje neke napredne opcije za praćenje korištenja značajke ms-appinstaller.