Microsoft는 보안 강화를 위해 MSIX ms-appinstaller 프로토콜을 비활성화했습니다.

Microsoft는 맬웨어 확산을 방지하기 위해 ms-appinstaller 프로토콜을 비활성화했습니다. Windows 10 및 Windows 11의 Microsoft App Installer에서 사용합니다. 이러한 움직임의 배경은 공격자가 Emotet 및 BazarLoader와 같은 멀웨어를 배포하기 위해 프로토콜을 적극적으로 악용하기 때문입니다. 실제로 Microsoft는 작년에 프로토콜을 비활성화했지만 공식 성명 지금에 대해서만.

그만큼 ms-appinstaller 프로토콜을 사용하면 먼저 MSIX 파일을 로컬 미디어에 다운로드하지 않고도 웹사이트의 링크를 클릭하여 다양한 응용 프로그램을 설치할 수 있습니다. 발견된 취약점 CVE-2021-43890을 통해 공격자는 악성 프로그램을 잘 알려진 브랜드의 프로그램으로 나타낼 수 있습니다. 경험이 없는 사용자가 이 패키지를 자신의 장치에 쉽게 설치할 수 있도록 합니다.

Microsoft는 현재 이 기능을 다시 활성화해도 새로운 보안 문제가 발생하지 않도록 프로토콜을 광범위하게 테스트하고 있습니다. 회사는 또한 이 프로토콜이 기업 고객에게 매우 중요하다는 것을 이해합니다. Microsoft는 프로토콜을 수동으로 활성화할 수 있는 그룹 정책을 추가할 수도 있습니다. ms-appinstaller 기능의 사용을 모니터링하는 몇 가지 고급 옵션이 있을 수 있습니다.