Microsoft har deaktivert MSIX ms-appinstaller-protokollen for bedre sikkerhet.
Microsoft har deaktivert ms-appinstaller-protokollen for å hindre skadelig programvare i å spre seg. Den brukes av Microsoft App Installer i Windows 10 og Windows 11. Årsaken bak dette trekket er aktiv misbruk av protokollen av angripere for å distribuere skadelig programvare som Emotet og BazarLoader. Faktisk deaktiverte Microsoft protokollen i fjor, men utstedte offisiell uttalelse om det først nå.
De ms-appinstaller protokollen lar brukere installere ulike applikasjoner ved å klikke på en lenke på et nettsted uten først å laste ned MSIX-filen til lokale medier. Den oppdagede sårbarheten CVE-2021-43890 lar angripere representere skadelig programvare som et program av et velkjent merke. Slik at en uerfaren bruker enkelt kan tillate installasjon av denne pakken på enheten sin.
Microsoft tester for tiden protokollen grundig for å sikre at reaktivering av funksjonen ikke fører til nye sikkerhetsproblemer. Selskapet forstår også at denne protokollen er svært viktig for bedriftskunder. Microsoft kan også legge til en gruppepolicy som tillater manuell aktivering av protokollen. Det kan være noen avanserte alternativer for å overvåke bruken av ms-appinstaller-funksjonen.