Microsoft heeft het MSIX ms-appinstaller-protocol uitgeschakeld voor een betere beveiliging.

Microsoft heeft het ms-appinstaller-protocol uitgeschakeld om te voorkomen dat malware zich verspreidt. Het wordt gebruikt door Microsoft App Installer in Windows 10 en Windows 11. De reden achter deze stap is actief misbruik van het protocol door aanvallers om malware zoals Emotet en BazarLoader te verspreiden. Eigenlijk heeft Microsoft vorig jaar het protocol uitgeschakeld, maar de officiele verklaring daarover nu pas.

De ms-appinstaller protocol stelt gebruikers in staat verschillende applicaties te installeren door op een link op een website te klikken zonder eerst het MSIX-bestand naar lokale media te downloaden. De ontdekte kwetsbaarheid CVE-2021-43890 stelt aanvallers in staat om malware te presenteren als een programma van een bekend merk. Zodat een onervaren gebruiker gemakkelijk de installatie van dit pakket op zijn apparaat kan toestaan.

Microsoft test het protocol momenteel uitgebreid om ervoor te zorgen dat het opnieuw inschakelen van de functie niet tot nieuwe beveiligingsproblemen leidt. Het bedrijf begrijpt ook dat dit protocol erg belangrijk is voor zakelijke klanten. Microsoft kan ook een groepsbeleid toevoegen waarmee het protocol handmatig kan worden ingeschakeld. Er kunnen enkele geavanceerde opties zijn om het gebruik van de ms-appinstaller-functie te controleren.