Lai uzlabotu drošību, Microsoft ir atspējojis MSIX ms-appinstaller protokolu.

Microsoft ir atspējojis ms-appinstaller protokolu, lai novērstu ļaunprātīgas programmatūras izplatīšanos. To izmanto Microsoft App Installer operētājsistēmās Windows 10 un Windows 11. Šīs darbības iemesls ir uzbrucēju aktīva protokola ļaunprātīga izmantošana, lai izplatītu ļaunprātīgu programmatūru, piemēram, Emotet un BazarLoader. Patiesībā Microsoft pagājušajā gadā atspējoja protokolu, bet izdeva oficiālais paziņojums par to tikai tagad.

The ms-appinstaller protokols ļauj lietotājiem instalēt dažādas lietojumprogrammas, noklikšķinot uz saites vietnē, vispirms nelejupielādējot MSIX failu vietējā medijā. Atklātā ievainojamība CVE-2021-43890 ļauj uzbrucējiem attēlot ļaunprātīgu programmatūru kā plaši pazīstama zīmola programmu. Lai nepieredzējis lietotājs varētu viegli atļaut instalēt šo pakotni savā ierīcē.

Microsoft pašlaik plaši testē protokolu, lai nodrošinātu, ka šī līdzekļa atkārtota iespējošana nerada jaunas drošības problēmas. Uzņēmums arī saprot, ka šis protokols ir ļoti svarīgs korporatīvajiem klientiem. Microsoft var arī pievienot grupas politiku, kas ļauj manuāli iespējot protokolu. Var būt dažas papildu opcijas, lai pārraudzītu ms-appinstaller funkcijas lietošanu.