Microsoft повідомила про відключення протоколу ms-appinstaller
Microsoft оголосила про відключення протоколу ms-appinstaller
Microsoft оголосила про відключення протоколу ms-appinstaller, який відноситься до інсталятора програм Microsoft в Windows 10 і Windows 11, оскільки він використовується зловмисниками для поширення шкідливих програм, таких як Emotet і BazarLoader
Протокол ms-appinstaller дозволяє користувачам встановлювати різноманітні програми , натискаючи посилання на веб-сайті без необхідності попередньо завантажувати файл .msix на локальні носії. Виявлена вразливість CVE-2021-43890 дозволяє зловмисникам маскувати шкідливі програми під програму відомого бренду, завдяки чому недосвідчений користувач може легко дозволити установку цього пакета на комп'ютер.
В даний час Microsoft проводить суворе тестування протоколу, щоб переконатися, що повторне включення функції не призведе до нових проблем з безпекою. Компанія також розуміє, що цей протокол дуже важливий для корпоративних клієнтів, тому розглядає можливість додавання Групової політики, яка дозволить ІТ-фахівцям вручну включати протокол і контролювати його роботу в організації.