Spoločnosť Microsoft deaktivovala protokol MSIX ms-appinstaller pre lepšie zabezpečenie.

Microsoft deaktivoval protokol ms-appinstaller, aby zabránil šíreniu malvéru. Používa ho Microsoft App Installer v systéme Windows 10 a Windows 11. Dôvodom tohto kroku je aktívne zneužívanie protokolu útočníkmi na distribúciu malvéru ako Emotet a BazarLoader. V skutočnosti Microsoft minulý rok deaktivoval protokol, ale vydal oficiálne vyhlásenie o tom až teraz.

The ms-appinstaller protokol umožňuje používateľom inštalovať rôzne aplikácie kliknutím na odkaz na webovej lokalite bez toho, aby si najprv stiahli súbor MSIX na lokálne médium. Objavená zraniteľnosť CVE-2021-43890 umožňuje útočníkom reprezentovať malvér ako program známej značky. Aby neskúsený používateľ mohol jednoducho povoliť inštaláciu tohto balíka na svoje zariadenie.

Spoločnosť Microsoft v súčasnosti tento protokol rozsiahlo testuje, aby zabezpečila, že opätovné povolenie funkcie nepovedie k novým bezpečnostným problémom. Spoločnosť tiež chápe, že tento protokol je veľmi dôležitý pre firemných zákazníkov. Spoločnosť Microsoft môže pridať aj skupinovú politiku, ktorá umožňuje manuálne zapnutie protokolu. Môžu existovať niektoré rozšírené možnosti sledovania používania funkcie ms-appinstaller.