Microsoft a dezactivat protocolul MSIX ms-appinstaller pentru o mai bună securitate.

Microsoft a dezactivat protocolul ms-appinstaller pentru a preveni răspândirea programelor malware. Este folosit de Microsoft App Installer în Windows 10 și Windows 11. Motivul din spatele acestei mișcări este abuzarea activă a protocolului de către atacatori pentru a distribui programe malware precum Emotet și BazarLoader. De fapt, Microsoft a dezactivat protocolul anul trecut, dar a emis declarație oficială despre asta abia acum.

The ms-appinstaller protocolul permite utilizatorilor să instaleze diverse aplicații făcând clic pe un link de pe un site web fără a descărca mai întâi fișierul MSIX pe media locală. Vulnerabilitatea descoperită CVE-2021-43890 permite atacatorilor să reprezinte malware-ul ca un program al unei mărci binecunoscute. Pentru ca un utilizator neexperimentat să permită cu ușurință instalarea acestui pachet pe dispozitivul său.

Microsoft testează în prezent protocolul pe larg pentru a se asigura că reactivarea funcției nu duce la noi probleme de securitate. De asemenea, compania înțelege că acest protocol este foarte important pentru clienții corporativi. Microsoft poate adăuga, de asemenea, o politică de grup care permite activarea manuală a protocolului. Pot exista unele opțiuni avansate pentru a monitoriza utilizarea caracteristicii ms-appinstaller.