Windows Tips & News

Microsoft je zaradi boljše varnosti onemogočil protokol MSIX ms-appinstaller.

Pustite odgovor

Microsoft je onemogočil protokol ms-appinstaller, da prepreči širjenje zlonamerne programske opreme. Uporablja ga Microsoft App Installer v operacijskih sistemih Windows 10 in Windows 11. Razlog za to potezo je aktivna zloraba protokola s strani napadalcev za distribucijo zlonamerne programske opreme, kot sta Emotet in BazarLoader. Pravzaprav je Microsoft lani onemogočil protokol, vendar ga je izdal uradna izjava o tem šele zdaj.

The ms-appinstaller protokol uporabnikom omogoča namestitev različnih aplikacij s klikom na povezavo na spletnem mestu, ne da bi prej naložili datoteko MSIX na lokalni medij. Odkrita ranljivost CVE-2021-43890 napadalcem omogoča, da zlonamerno programsko opremo predstavijo kot program znane blagovne znamke. Tako da lahko neizkušen uporabnik enostavno dovoli namestitev tega paketa na svojo napravo.

Microsoft trenutno obsežno preizkuša protokol, da bi zagotovil, da ponovna vključitev funkcije ne povzroči novih varnostnih težav. Podjetje se tudi zaveda, da je ta protokol zelo pomemben za poslovne stranke. Microsoft lahko doda tudi pravilnik skupine, ki omogoča ročno omogočanje protokola. Morda obstaja nekaj naprednih možnosti za spremljanje uporabe funkcije ms-appinstaller.

Arhivi posodobitev za Windows 10 Creators

V sistemu Windows 10 je bila odkrita nova skrita funkcija. Na voljo je s stranjo »Skupna raba« v ...

Preberi več

Edge Chromium je v Canaryju dobil nove izboljšave strani zavihka

Edge Chromium je v Canaryju dobil nove izboljšave strani zavihka

Microsoft je danes izdal novo različico Canaryja Microsoft Edge Chromium. Različica brskalnika 80...

Preberi več

Kako onemogočiti samodejno prijavo v Skype iz Outlooka in OneDrive

Kako onemogočiti samodejno prijavo v Skype iz Outlooka in OneDrive

3 odgovoriMicrosoftove storitve v oblaku, kot sta OneDrive (prej znan kot SkyDrive) in Outlook, i...

Preberi več