Windows Tips & News

Microsoft har inaktiverat MSIX ms-appinstaller-protokollet för bättre säkerhet.

click fraud protection
Lämna ett svar

Microsoft har inaktiverat ms-appinstaller-protokollet för att förhindra att skadlig programvara sprids. Den används av Microsoft App Installer i Windows 10 och Windows 11. Anledningen bakom detta drag är att angripare aktivt missbrukar protokollet för att distribuera skadlig programvara som Emotet och BazarLoader. Faktiskt inaktiverade Microsoft protokollet förra året, men utfärdade officiellt uttalande om det först nu.

De ms-appinstaller protokollet tillåter användare att installera olika applikationer genom att klicka på en länk på en webbplats utan att först ladda ner MSIX-filen till lokala medier. Den upptäckta sårbarheten CVE-2021-43890 tillåter angripare att representera skadlig programvara som ett program av ett välkänt varumärke. Så att en oerfaren användare enkelt kan tillåta installation av detta paket på sin enhet.

Microsoft testar för närvarande protokollet omfattande för att säkerställa att återaktivering av funktionen inte leder till nya säkerhetsproblem. Företaget förstår också att detta protokoll är mycket viktigt för företagskunder. Microsoft kan också lägga till en grupppolicy som tillåter manuell aktivering av protokollet. Det kan finnas några avancerade alternativ för att övervaka användningen av ms-appinstaller-funktionen.

Officiella ISO-bilder för Windows 10 build 19619

Officiella ISO-bilder för Windows 10 build 19619

REKOMMENDERAD: Klicka här för att åtgärda Windows-problem och optimera systemets prestandaMicroso...

Läs mer

Windows Terminal Preview 1909 släppt med nya funktioner

Windows Terminal Preview 1909 släppt med nya funktioner

REKOMMENDERAD: Klicka här för att åtgärda Windows-problem och optimera systemets prestandaWindows...

Läs mer

Microsoft släpper Windows Server Build 19624

Microsoft släpper Windows Server Build 19624

Lämna ett svarMicrosoft har släppt en uppsättning ISO-bilder för Windows Server Insiders. Du kan ...

Läs mer