A Microsoft a nagyobb biztonság érdekében letiltotta az MSIX ms-appinstaller protokollt.

A Microsoft letiltotta az ms-appinstaller protokollt, hogy megakadályozza a rosszindulatú programok terjedését. A Microsoft App Installer használja Windows 10 és Windows 11 rendszerben. A lépés hátterében az áll, hogy a támadók aktívan visszaélnek a protokollal rosszindulatú programok, például az Emotet és a BazarLoader terjesztésére. Valójában a Microsoft tavaly letiltotta a protokollt, de kiadta a hivatalos álláspont csak most róla.

A ms-appinstaller protokoll lehetővé teszi a felhasználók számára, hogy különféle alkalmazásokat telepítsenek a webhelyen található hivatkozásra kattintva anélkül, hogy először letöltenék az MSIX fájlt a helyi adathordozóra. A felfedezett CVE-2021-43890 biztonsági rés lehetővé teszi a támadók számára, hogy a rosszindulatú programokat egy jól ismert márka programjaként ábrázolják. Annak érdekében, hogy egy tapasztalatlan felhasználó könnyen engedélyezze a csomag telepítését a készülékére.

A Microsoft jelenleg alaposan teszteli a protokollt annak biztosítása érdekében, hogy a funkció újbóli engedélyezése ne vezessen új biztonsági problémákhoz. A vállalat azt is megérti, hogy ez a protokoll nagyon fontos a vállalati ügyfelek számára. A Microsoft egy csoportházirendet is hozzáadhat, amely lehetővé teszi a protokoll kézi engedélyezését. Előfordulhat, hogy van néhány speciális beállítás az ms-appinstaller funkció használatának figyelésére.