Microsoft ได้ปิดใช้งานโปรโตคอล MSIX ms-appinstaller เพื่อความปลอดภัยที่ดีขึ้น

Microsoft ได้ปิดใช้งานโปรโตคอล ms-appinstaller เพื่อป้องกันไม่ให้มัลแวร์แพร่กระจาย ใช้โดย Microsoft App Installer ใน Windows 10 และ Windows 11 เหตุผลเบื้องหลังการย้ายนี้คือการใช้โปรโตคอลในทางที่ผิดโดยผู้โจมตีเพื่อแจกจ่ายมัลแวร์ เช่น Emotet และ BazarLoader ที่จริงแล้ว Microsoft ปิดการใช้งานโปรโตคอลเมื่อปีที่แล้ว แต่ออก แถลงการณ์อย่างเป็นทางการ เกี่ยวกับมันเท่านั้นในขณะนี้

ดิ ms-appinstaller โปรโตคอลช่วยให้ผู้ใช้สามารถติดตั้งแอพพลิเคชั่นต่างๆ ได้โดยคลิกที่ลิงค์บนเว็บไซต์โดยไม่ต้องดาวน์โหลดไฟล์ MSIX ลงสื่อในเครื่องก่อน ช่องโหว่ที่ค้นพบ CVE-2021-43890 ช่วยให้ผู้โจมตีสามารถแสดงมัลแวร์เป็นโปรแกรมของแบรนด์ที่มีชื่อเสียง เพื่อให้ผู้ใช้ที่ไม่มีประสบการณ์สามารถอนุญาตให้ติดตั้งแพ็คเกจนี้บนอุปกรณ์ของพวกเขาได้อย่างง่ายดาย

ขณะนี้ Microsoft กำลังทดสอบโปรโตคอลอย่างกว้างขวางเพื่อให้แน่ใจว่าการเปิดใช้งานคุณลักษณะนี้อีกครั้งจะไม่ทำให้เกิดปัญหาด้านความปลอดภัยใหม่ บริษัทยังเข้าใจด้วยว่าโปรโตคอลนี้มีความสำคัญมากสำหรับลูกค้าองค์กร Microsoft อาจเพิ่มนโยบายกลุ่มที่อนุญาตให้เปิดใช้งานโปรโตคอลด้วยตนเอง อาจมีตัวเลือกขั้นสูงเพื่อตรวจสอบการใช้งานคุณสมบัติ ms-appinstaller