Microsoft отключила протокол MSIX ms-appinstaller для повышения безопасности.
Microsoft отключила протокол ms-appinstaller, чтобы предотвратить распространение вредоносных программ. Он используется установщиком приложений Microsoft в Windows 10 и Windows 11. Причиной этого шага является активное использование протокола злоумышленниками для распространения таких вредоносных программ, как Emotet и BazarLoader. На самом деле Microsoft отключила протокол в прошлом году, но выпустила официальное заявление об этом только сейчас.
То ms-appinstaller протокол позволяет пользователям устанавливать различные приложения, щелкая ссылку на веб-сайте, без предварительной загрузки файла MSIX на локальный носитель. Обнаруженная уязвимость CVE-2021-43890 позволяет злоумышленникам представить вредоносное ПО как программу известного бренда. Так что неопытный пользователь без труда разрешит установку этого пакета на свое устройство.
В настоящее время Microsoft активно тестирует протокол, чтобы убедиться, что повторное включение этой функции не приведет к новым проблемам безопасности. Компания также понимает, что этот протокол очень важен для корпоративных клиентов. Microsoft также может добавить групповую политику, позволяющую вручную включать протокол. Могут быть некоторые дополнительные параметры для мониторинга использования функции ms-appinstaller.