Microsoft ha disabilitato il protocollo MSIX ms-appinstaller per una maggiore sicurezza.

Microsoft ha disabilitato il protocollo ms-appinstaller per impedire la diffusione del malware. Viene utilizzato da Microsoft App Installer in Windows 10 e Windows 11. Il motivo di questa mossa è l'abuso attivo del protocollo da parte di aggressori per distribuire malware come Emotet e BazarLoader. In realtà, Microsoft ha disabilitato il protocollo l'anno scorso, ma ha rilasciato il dichiarazione ufficiale a riguardo solo ora.

Il ms-appinstaller Il protocollo consente agli utenti di installare varie applicazioni facendo clic su un collegamento in un sito Web senza prima scaricare il file MSIX sul supporto locale. La vulnerabilità scoperta CVE-2021-43890 consente agli aggressori di rappresentare il malware come un programma di un noto marchio. In modo che un utente inesperto possa facilmente consentire l'installazione di questo pacchetto sul proprio dispositivo.

Microsoft sta attualmente testando ampiamente il protocollo per garantire che la riattivazione della funzionalità non porti a nuovi problemi di sicurezza. L'azienda comprende anche che questo protocollo è molto importante per i clienti aziendali. Microsoft può anche aggiungere un criterio di gruppo che consente di abilitare manualmente il protocollo. Potrebbero esserci alcune opzioni avanzate per monitorare l'utilizzo della funzione ms-appinstaller.