Мицрософт је онемогућио МСИКС мс-аппинсталлер протокол ради боље безбедности.

Мицрософт је онемогућио протокол мс-аппинсталлер да спречи ширење малвера. Користи га Мицрософт Апп Инсталлер у Виндовс 10 и Виндовс 11. Разлог за овај потез је активна злоупотреба протокола од стране нападача за дистрибуцију малвера као што су Емотет и БазарЛоадер. У ствари, Мицрософт је прошле године онемогућио протокол, али је издао званично саопштење о томе тек сада.

Тхе мс-аппинсталлер протокол омогућава корисницима да инсталирају различите апликације кликом на линк на веб локацији без претходног преузимања МСИКС датотеке на локални медиј. Откривена рањивост ЦВЕ-2021-43890 омогућава нападачима да представе малвер као програм добро познатог бренда. Тако да неискусни корисник може лако дозволити инсталацију овог пакета на свој уређај.

Мицрософт тренутно интензивно тестира протокол како би се уверио да поновно укључивање ове функције не доводи до нових безбедносних проблема. Компанија такође схвата да је овај протокол веома важан за корпоративне клијенте. Мицрософт такође може додати политику групе која омогућава ручно омогућавање протокола. Можда постоје неке напредне опције за праћење коришћења функције мс-аппинсталлер.