Microsoft-მა გააუქმა MSIX ms-appinstaller პროტოკოლი უკეთესი უსაფრთხოებისთვის.

მაიკროსოფტმა გამორთო ms-appinstaller პროტოკოლი მავნე პროგრამის გავრცელების თავიდან ასაცილებლად. მას იყენებს Microsoft App Installer-ში Windows 10 და Windows 11. ამ ნაბიჯის მიზეზი არის თავდამსხმელების მიერ პროტოკოლის აქტიური ბოროტად გამოყენება მავნე პროგრამების გასავრცელებლად, როგორიცაა Emotet და BazarLoader. სინამდვილეში, მაიკროსოფტმა გააუქმა პროტოკოლი გასულ წელს, მაგრამ გამოუშვა ოფიციალური განცხადება ამის შესახებ მხოლოდ ახლა.

The ms-appinstaller პროტოკოლი საშუალებას აძლევს მომხმარებლებს დააინსტალირონ სხვადასხვა აპლიკაციები ვებსაიტზე ბმულზე დაწკაპუნებით, MSIX ფაილის ადგილობრივ მედიაში წინასწარ ჩამოტვირთვის გარეშე. აღმოჩენილი დაუცველობა CVE-2021-43890 საშუალებას აძლევს თავდამსხმელებს წარმოადგინონ მავნე პროგრამა, როგორც ცნობილი ბრენდის პროგრამა. რათა გამოუცდელმა მომხმარებელმა ადვილად დაუშვას ამ პაკეტის დაყენება საკუთარ მოწყობილობაზე.

Microsoft ამჟამად ახორციელებს პროტოკოლის ინტენსიურ ტესტირებას, რათა დარწმუნდეს, რომ ფუნქციის ხელახალი ჩართვა არ გამოიწვევს უსაფრთხოების ახალ პრობლემებს. კომპანიას ასევე ესმის, რომ ეს პროტოკოლი ძალიან მნიშვნელოვანია კორპორატიული მომხმარებლებისთვის. მაიკროსოფტს შეუძლია ასევე დაამატოს ჯგუფური პოლიტიკა, რომელიც პროტოკოლის ხელით ჩართვის საშუალებას იძლევა. შეიძლება არსებობდეს რამდენიმე გაფართოებული ვარიანტი ms-appinstaller ფუნქციის გამოყენების მონიტორინგისთვის.