Microsoft je zaradi boljše varnosti onemogočil protokol MSIX ms-appinstaller.

Microsoft je onemogočil protokol ms-appinstaller, da prepreči širjenje zlonamerne programske opreme. Uporablja ga Microsoft App Installer v operacijskih sistemih Windows 10 in Windows 11. Razlog za to potezo je aktivna zloraba protokola s strani napadalcev za distribucijo zlonamerne programske opreme, kot sta Emotet in BazarLoader. Pravzaprav je Microsoft lani onemogočil protokol, vendar ga je izdal uradna izjava o tem šele zdaj.

The ms-appinstaller protokol uporabnikom omogoča namestitev različnih aplikacij s klikom na povezavo na spletnem mestu, ne da bi prej naložili datoteko MSIX na lokalni medij. Odkrita ranljivost CVE-2021-43890 napadalcem omogoča, da zlonamerno programsko opremo predstavijo kot program znane blagovne znamke. Tako da lahko neizkušen uporabnik enostavno dovoli namestitev tega paketa na svojo napravo.

Microsoft trenutno obsežno preizkuša protokol, da bi zagotovil, da ponovna vključitev funkcije ne povzroči novih varnostnih težav. Podjetje se tudi zaveda, da je ta protokol zelo pomemben za poslovne stranke. Microsoft lahko doda tudi pravilnik skupine, ki omogoča ročno omogočanje protokola. Morda obstaja nekaj naprednih možnosti za spremljanje uporabe funkcije ms-appinstaller.