Microsoft відключила протокол інсталятора програм MSIX, щоб захистити користувачів від шкідливого ПЗ

Компанія Microsoft оголосила про відключення протоколу ms-appinstaller установника додатків MSIX у Windows 10 та Windows 11 для запобігання поширенню шкідливого програмного забезпечення, такого як BazarLoader та Emotet. Надалі софтверний гігант планує інтегрувати до операційних систем групову політику, яка дозволить адміністраторам мереж активувати згаданий протокол та контролювати його роботу.

Протокол ms-appinstaller дозволяє здійснювати встановлення різних програм безпосередньо з вебсайту без необхідності попереднього завантаження MSIX-файлу на локальний носій. Ідея полягає в тому, щоб допомогти користувачам заощаджувати місце, оскільки не потрібно завантажувати весь пакет MSIX. Виявилося, що пакети MSIX використовуються зловмисниками для поширення шкідливого програмного забезпечення. Хоча насправді згаданий протокол було відключено ще минулого року, офіційно про це оголосили лише зараз. Вразливість, яка дозволяє поширювати шкідливе програмне забезпечення таким чином, відстежується під ідентифікатором CVE-2021-43890.

Нещодавно ми були повідомлені про те, що протокол ms-appinstaller в MSIX може використовуватися зловмисно. Наприклад, зловмисники можуть підробляти інсталятор додатків, щоб здійснити завантаження пакета, який користувач не збирався встановлювати <…> На цей час ми відключили протокол ms-appinstaller. Це означає, що інсталятор програм не зможе безпосередньо завантажувати програми з веб-сайтів. Натомість користувачам потрібно спочатку завантажити програму на свій пристрій, а потім виконати його встановлення», – йдеться в повідомленні Microsoft.

Згідно з наявними даними, розробники з Microsoft тестують проблемний протокол, щоб переконатися, що він буде повністю безпечним для користувачів після його повторної активації. Для корпоративних клієнтів Microsoft створить спеціальну групову політику, яка дозволить адміністраторам контролювати функціонування ms-appinstaller.