Microsoft har inaktiverat MSIX ms-appinstaller-protokollet för bättre säkerhet.

Microsoft har inaktiverat ms-appinstaller-protokollet för att förhindra att skadlig programvara sprids. Den används av Microsoft App Installer i Windows 10 och Windows 11. Anledningen bakom detta drag är att angripare aktivt missbrukar protokollet för att distribuera skadlig programvara som Emotet och BazarLoader. Faktiskt inaktiverade Microsoft protokollet förra året, men utfärdade officiellt uttalande om det först nu.

De ms-appinstaller protokollet tillåter användare att installera olika applikationer genom att klicka på en länk på en webbplats utan att först ladda ner MSIX-filen till lokala medier. Den upptäckta sårbarheten CVE-2021-43890 tillåter angripare att representera skadlig programvara som ett program av ett välkänt varumärke. Så att en oerfaren användare enkelt kan tillåta installation av detta paket på sin enhet.

Microsoft testar för närvarande protokollet omfattande för att säkerställa att återaktivering av funktionen inte leder till nya säkerhetsproblem. Företaget förstår också att detta protokoll är mycket viktigt för företagskunder. Microsoft kan också lägga till en grupppolicy som tillåter manuell aktivering av protokollet. Det kan finnas några avancerade alternativ för att övervaka användningen av ms-appinstaller-funktionen.