A Microsoft desativou o protocolo MSIX ms-appinstaller para melhor segurança.

A Microsoft desativou o protocolo ms-appinstaller para impedir a propagação de malware. Ele é usado pelo Microsoft App Installer no Windows 10 e no Windows 11. A razão por trás desse movimento é o abuso ativo do protocolo por invasores para distribuir malware como Emotet e BazarLoader. Na verdade, a Microsoft desativou o protocolo no ano passado, mas emitiu o declaração oficial sobre isso só agora.

O ms-appinstaller O protocolo permite que os usuários instalem vários aplicativos clicando em um link em um site sem primeiro baixar o arquivo MSIX para a mídia local. A vulnerabilidade descoberta CVE-2021-43890 permite que os invasores representem malware como um programa de uma marca conhecida. Para que um usuário inexperiente possa permitir facilmente a instalação deste pacote em seu dispositivo.

Atualmente, a Microsoft está testando o protocolo extensivamente para garantir que a reativação do recurso não leve a novos problemas de segurança. A empresa também entende que esse protocolo é muito importante para os clientes corporativos. A Microsoft também pode adicionar uma política de grupo que permite habilitar manualmente o protocolo. Pode haver algumas opções avançadas para monitorar o uso do recurso ms-appinstaller.