Microsoft, daha iyi güvenlik için MSIX ms-appinstaller protokolünü devre dışı bıraktı.

Microsoft, kötü amaçlı yazılımların yayılmasını önlemek için ms-appinstaller protokolünü devre dışı bıraktı. Windows 10 ve Windows 11'de Microsoft App Installer tarafından kullanılır. Bu hareketin arkasındaki neden, saldırganların Emotet ve BazarLoader gibi kötü amaçlı yazılımları dağıtmak için protokolü aktif olarak kötüye kullanmasıdır. Aslında Microsoft geçen yıl protokolü devre dışı bıraktı, ancak resmi açıklama bu konuda sadece şimdi.

bu ms-appinstaller protokol, kullanıcıların MSIX dosyasını yerel medyaya indirmeden bir web sitesindeki bir bağlantıya tıklayarak çeşitli uygulamaları yüklemelerine olanak tanır. Keşfedilen güvenlik açığı CVE-2021-43890, saldırganların kötü amaçlı yazılımları iyi bilinen bir markanın programı gibi göstermelerine olanak tanır. Böylece deneyimsiz bir kullanıcı bu paketin kendi cihazlarına kolayca yüklenmesine izin verebilir.

Microsoft, özelliğin yeniden etkinleştirilmesinin yeni güvenlik sorunlarına yol açmamasını sağlamak için şu anda protokolü kapsamlı bir şekilde test etmektedir. Şirket ayrıca bu protokolün kurumsal müşteriler için çok önemli olduğunu anlıyor. Microsoft, protokolün manuel olarak etkinleştirilmesine izin veren bir grup ilkesi de ekleyebilir. ms-appinstaller özelliğinin kullanımını izlemek için bazı gelişmiş seçenekler olabilir.