Microsoftは、セキュリティを強化するためにMSIXms-appinstallerプロトコルを無効にしました。

Microsoftは、マルウェアの拡散を防ぐためにms-appinstallerプロトコルを無効にしました。 これは、Windows10およびWindows11のMicrosoftAppInstallerによって使用されます。 この動きの背後にある理由は、攻撃者がEmotetやBazarLoaderなどのマルウェアを配布するためにプロトコルを積極的に悪用しているためです。 実際、マイクロソフトは昨年プロトコルを無効にしましたが、 公式声明 今だけそれについて。

The ms-appinstaller プロトコルを使用すると、ユーザーは最初にMSIXファイルをローカルメディアにダウンロードしなくても、Webサイト上のリンクをクリックしてさまざまなアプリケーションをインストールできます。 発見された脆弱性CVE-2021-43890により、攻撃者はマルウェアを有名なブランドのプログラムとして表現することができます。 経験の浅いユーザーがこのパッケージをデバイスに簡単にインストールできるようにするためです。

Microsoftは現在、プロトコルを広範囲にテストして、機能を再度有効にしても新しいセキュリティの問題が発生しないことを確認しています。 同社はまた、このプロトコルが企業顧客にとって非常に重要であることを理解しています。 Microsoftは、プロトコルを手動で有効にすることを許可するグループポリシーを追加する場合もあります。 ms-appinstaller機能の使用状況を監視するための高度なオプションがいくつかある場合があります。