Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО

Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО

Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интегрировать в операционные системы групповую политику, которая позволит администраторам сетей активировать упомянутый протокол и контролировать его работу.

Источник изображения: Neowin

Протокол ms-appinstaller позволяет осуществлять установку разных приложений непосредственно с веб-сайта без необходимости предварительного скачивания MSIX-файла на локальный носитель. Идея заключается в том, чтобы помочь пользователям экономить место, поскольку не требуется осуществлять загрузку всего пакета MSIX. Оказалось, что пакеты MSIX используются злоумышленниками для распространения вредоносного ПО. Хотя на самом деле упомянутый протокол был отключен ещё в прошлом году, официально об этом объявили только сейчас. Уязвимость, которая позволяет распространять вредоносное ПО таким образом, отслеживается под идентификатором CVE-2021-43890.

«Недавно мы были уведомлены о том, что протокол ms-appinstaller в MSIX может использоваться злонамеренно. Например, злоумышленники могут подделывать установщик приложений, чтобы осуществить загрузку пакета, который пользователь не собирался устанавливать <…> На данный момент мы отключили протокол ms-appinstaller. Это означает, что установщик приложений не сможет напрямую загружать приложения с веб-сайтов. Вместо этого пользователям потребуется сначала загрузить приложение на своё устройство, а затем выполнить его установку», — говорится в сообщении Microsoft.

Согласно имеющимся данным, сейчас разработчики из Microsoft тестируют проблемный протокол, чтобы убедиться, что он будет полностью безопасным для пользователей после его повторной активации. Для корпоративных клиентов Microsoft создаст специальную групповую политику, которая позволит администраторам контролировать функционирование ms-appinstaller.


Влад Кулиев, Supreme2.Ru





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости
Скандал в OpenAI: 90% працівників пригрозили перейти в MicrosoftСкандал в OpenAI: 90% працівників пригрозили перейти в Microsoft
Microsoft найняла колишнього главу OpenAIMicrosoft найняла колишнього главу OpenAI
Microsoft перестане обслуговувати Windows 10: що зміниться для користувачівMicrosoft перестане обслуговувати Windows 10: що зміниться для користувачів
Microsoft хоче інвестувати $10 мільярдів у компанію OpenAI, яка розвиває штучний інтелектMicrosoft хоче інвестувати $10 мільярдів у компанію OpenAI, яка розвиває штучний інтелект
Microsoft зафіксувала атаку програм-вимагачів на компанії з України та ПольщіMicrosoft зафіксувала атаку програм-вимагачів на компанії з України та Польщі
Microsoft залишила росіян без легальних Windows 10 та Windows 11Microsoft залишила росіян без легальних Windows 10 та Windows 11
Internet Explorer от Microsoft прекратил работу во всем миреInternet Explorer от Microsoft прекратил работу во всем мире
Microsoft прекратила поддержку браузера Internet ExplorerMicrosoft прекратила поддержку браузера Internet Explorer
The Guardian: Израиль не разрешил Украине купить шпионскую программу Pegasus, чтобы не разозлить РоSSию
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10
Последние новости
Подгружаем последние новости