Microsoft вимкнула протокол MSIX ms-appinstaller для кращої безпеки.

Microsoft відключила протокол ms-appinstaller, щоб запобігти поширенню шкідливих програм. Він використовується інсталятором програм Microsoft у Windows 10 і Windows 11. Причиною цього кроку є активне зловживання протоколом зловмисниками для поширення шкідливих програм, таких як Emotet і BazarLoader. Насправді, Microsoft відключила цей протокол минулого року, але випустила офіційна заява про це тільки зараз.

The ms-appinstaller Протокол дозволяє користувачам встановлювати різні програми, натискаючи посилання на веб-сайті без попереднього завантаження файлу MSIX на локальний носій. Виявлена ​​вразливість CVE-2021-43890 дозволяє зловмисникам представляти шкідливе програмне забезпечення як програму відомого бренду. Так що недосвідчений користувач може легко дозволити установку цього пакета на свій пристрій.

Зараз Microsoft активно тестує протокол, щоб переконатися, що повторне ввімкнення цієї функції не призведе до нових проблем із безпекою. У компанії також розуміють, що цей протокол дуже важливий для корпоративних клієнтів. Microsoft також може додати групову політику, яка дозволяє вручну ввімкнути протокол. Можуть бути деякі додаткові параметри для моніторингу використання функції ms-appinstaller.