Microsoft telah menonaktifkan protokol MSIX ms-appinstaller untuk keamanan yang lebih baik.

Microsoft telah menonaktifkan protokol ms-appinstaller untuk mencegah penyebaran malware. Ini digunakan oleh Penginstal Aplikasi Microsoft di Windows 10 dan Windows 11. Alasan di balik langkah ini adalah penyalahgunaan protokol oleh penyerang untuk menyebarkan malware seperti Emotet dan BazarLoader. Sebenarnya, Microsoft menonaktifkan protokol tahun lalu, tetapi mengeluarkan pernyataan resmi tentang hal itu hanya sekarang.

Itu ms-appinstaller protokol memungkinkan pengguna untuk menginstal berbagai aplikasi dengan mengklik tautan di situs web tanpa terlebih dahulu mengunduh file MSIX ke media lokal. Kerentanan yang ditemukan CVE-2021-43890 memungkinkan penyerang untuk mewakili malware sebagai program merek terkenal. Sehingga pengguna yang tidak berpengalaman dapat dengan mudah mengizinkan pemasangan paket ini di perangkat mereka.

Microsoft saat ini sedang menguji protokol secara ekstensif untuk memastikan bahwa mengaktifkan kembali fitur tersebut tidak menyebabkan masalah keamanan baru. Perusahaan juga memahami bahwa protokol ini sangat penting bagi pelanggan korporat. Microsoft juga dapat menambahkan kebijakan grup yang memungkinkan pengaktifan protokol secara manual. Mungkin ada beberapa opsi lanjutan untuk memantau penggunaan fitur ms-appinstaller.