מיקרוסופט השביתה את פרוטוקול MSIX ms-appinstaller לאבטחה טובה יותר.

מיקרוסופט השביתה את פרוטוקול ms-appinstaller כדי למנוע התפשטות תוכנות זדוניות. הוא משמש את Microsoft App Installer ב-Windows 10 ו-Windows 11. הסיבה מאחורי המהלך הזה היא ניצול פעיל של הפרוטוקול על ידי תוקפים להפצת תוכנות זדוניות כגון Emotet ו-BazarLoader. למעשה, מיקרוסופט השביתה את הפרוטוקול בשנה שעברה, אבל הנפיקה את הצהרה רשמית על זה רק עכשיו.

ה ms-appinstaller פרוטוקול מאפשר למשתמשים להתקין יישומים שונים על ידי לחיצה על קישור באתר מבלי להוריד תחילה את קובץ ה-MSIX למדיה מקומית. הפגיעות שהתגלתה CVE-2021-43890 מאפשרת לתוקפים לייצג תוכנות זדוניות כתוכנית של מותג ידוע. כך שמשתמש לא מנוסה יכול לאפשר בקלות התקנה של חבילה זו במכשיר שלו.

מיקרוסופט בודקת כעת את הפרוטוקול באופן נרחב כדי להבטיח שהפעלה מחדש של התכונה לא תוביל לבעיות אבטחה חדשות. החברה גם מבינה שהפרוטוקול הזה חשוב מאוד ללקוחות ארגוניים. Microsoft עשויה גם להוסיף מדיניות קבוצתית המאפשרת הפעלה ידנית של הפרוטוקול. עשויות להיות כמה אפשרויות מתקדמות לנטר את השימוש בתכונת ms-appinstaller.