Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО

Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО

Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интегрировать в операционные системы групповую политику, которая позволит администраторам сетей активировать упомянутый протокол и контролировать его работу.

Источник изображения: Neowin

Протокол ms-appinstaller позволяет осуществлять установку разных приложений непосредственно с веб-сайта без необходимости предварительного скачивания MSIX-файла на локальный носитель. Идея заключается в том, чтобы помочь пользователям экономить место, поскольку не требуется осуществлять загрузку всего пакета MSIX. Оказалось, что пакеты MSIX используются злоумышленниками для распространения вредоносного ПО. Хотя на самом деле упомянутый протокол был отключен ещё в прошлом году, официально об этом объявили только сейчас. Уязвимость, которая позволяет распространять вредоносное ПО таким образом, отслеживается под идентификатором CVE-2021-43890.

«Недавно мы были уведомлены о том, что протокол ms-appinstaller в MSIX может использоваться злонамеренно. Например, злоумышленники могут подделывать установщик приложений, чтобы осуществить загрузку пакета, который пользователь не собирался устанавливать <…> На данный момент мы отключили протокол ms-appinstaller. Это означает, что установщик приложений не сможет напрямую загружать приложения с веб-сайтов. Вместо этого пользователям потребуется сначала загрузить приложение на своё устройство, а затем выполнить его установку», — говорится в сообщении Microsoft.

Согласно имеющимся данным, сейчас разработчики из Microsoft тестируют проблемный протокол, чтобы убедиться, что он будет полностью безопасным для пользователей после его повторной активации. Для корпоративных клиентов Microsoft создаст специальную групповую политику, которая позволит администраторам контролировать функционирование ms-appinstaller.


Влад Кулиев, Supreme2.Ru





Интересные новости
Незавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

Microsoft зафіксувала атаку програм-вимагачів на компанії з України та ПольщіMicrosoft зафіксувала атаку програм-вимагачів на компанії з України та Польщі
Microsoft залишила росіян без легальних Windows 10 та Windows 11Microsoft залишила росіян без легальних Windows 10 та Windows 11
Internet Explorer от Microsoft прекратил работу во всем миреInternet Explorer от Microsoft прекратил работу во всем мире
Microsoft прекратила поддержку браузера Internet ExplorerMicrosoft прекратила поддержку браузера Internet Explorer
The Guardian: Израиль не разрешил Украине купить шпионскую программу Pegasus, чтобы не разозлить РоSSию
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10
Microsoft добавит в Windows 11 дизайн интерфейса в стиле Windows 7Microsoft добавит в Windows 11 дизайн интерфейса в стиле Windows 7
В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Steam отметила быстрый рост числа пользователей Windows 11 — уже до конца года их может стать больше, чем у Windows 10Steam отметила быстрый рост числа пользователей Windows 11 — уже до конца года их может стать больше, чем у Windows 10
Microsoft отключит по умолчанию макросы Office VBA в целях безопасностиMicrosoft отключит по умолчанию макросы Office VBA в целях безопасности
Последние новости

Подгружаем последние новости