Microsoft wyłączył protokół MSIX ms-appinstaller dla lepszego bezpieczeństwa.

Firma Microsoft wyłączyła protokół ms-appinstaller, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania. Jest używany przez Instalator aplikacji firmy Microsoft w systemie Windows 10 i Windows 11. Powodem tego ruchu jest aktywne nadużywanie protokołu przez atakujących w celu rozpowszechniania złośliwego oprogramowania, takiego jak Emotet i BazarLoader. Właściwie Microsoft wyłączył protokół w zeszłym roku, ale wydał oficjalne oświadczenie o tym dopiero teraz.

ten ms-appinstaller Protokół umożliwia użytkownikom instalowanie różnych aplikacji przez kliknięcie łącza w witrynie internetowej bez uprzedniego pobierania pliku MSIX na lokalne media. Odkryta luka CVE-2021-43890 pozwala napastnikom przedstawiać złośliwe oprogramowanie jako program znanej marki. Aby niedoświadczony użytkownik mógł w łatwy sposób zezwolić na instalację tego pakietu na swoim urządzeniu.

Microsoft obecnie intensywnie testuje protokół, aby upewnić się, że ponowne włączenie tej funkcji nie prowadzi do nowych problemów z bezpieczeństwem. Firma rozumie również, że ten protokół jest bardzo ważny dla klientów korporacyjnych. Microsoft może również dodać zasady grupy, które umożliwiają ręczne włączanie protokołu. Mogą istnieć pewne zaawansowane opcje monitorowania użycia funkcji ms-appinstaller.