„Microsoft“ išjungė MSIX ms-appinstaller protokolą, kad pagerintų saugumą.

„Microsoft“ išjungė ms-appinstaller protokolą, kad išvengtų kenkėjiškų programų plitimo. Jį naudoja „Microsoft App Installer“ „Windows 10“ ir „Windows 11“. Šio žingsnio priežastis yra aktyvus užpuolikų piktnaudžiavimas protokolu, platindamas kenkėjiškas programas, tokias kaip Emotet ir BazarLoader. Tiesą sakant, „Microsoft“ praėjusiais metais išjungė protokolą, tačiau išleido oficialus pareiškimas apie tai tik dabar.

The ms-appinstaller protokolas leidžia vartotojams įdiegti įvairias programas spustelėjus nuorodą svetainėje, prieš tai neatsisiunčiant MSIX failo į vietinę laikmeną. Aptiktas pažeidžiamumas CVE-2021-43890 leidžia užpuolikams vaizduoti kenkėjiškas programas kaip gerai žinomo prekės ženklo programą. Kad nepatyręs vartotojas galėtų lengvai leisti įdiegti šį paketą savo įrenginyje.

„Microsoft“ šiuo metu nuodugniai išbando protokolą, siekdama užtikrinti, kad iš naujo įjungus funkciją nekiltų naujų saugos problemų. Bendrovė taip pat supranta, kad šis protokolas yra labai svarbus verslo klientams. „Microsoft“ taip pat gali pridėti grupės strategiją, leidžiančią rankiniu būdu įjungti protokolą. Gali būti keletas išplėstinių parinkčių, skirtų stebėti, kaip naudojama ms-appinstaller funkcija.