Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО

Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО

Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интегрировать в операционные системы групповую политику, которая позволит администраторам сетей активировать упомянутый протокол и контролировать его работу.

Источник изображения: Neowin

Протокол ms-appinstaller позволяет осуществлять установку разных приложений непосредственно с веб-сайта без необходимости предварительного скачивания MSIX-файла на локальный носитель. Идея заключается в том, чтобы помочь пользователям экономить место, поскольку не требуется осуществлять загрузку всего пакета MSIX. Оказалось, что пакеты MSIX используются злоумышленниками для распространения вредоносного ПО. Хотя на самом деле упомянутый протокол был отключен ещё в прошлом году, официально об этом объявили только сейчас. Уязвимость, которая позволяет распространять вредоносное ПО таким образом, отслеживается под идентификатором CVE-2021-43890.

«Недавно мы были уведомлены о том, что протокол ms-appinstaller в MSIX может использоваться злонамеренно. Например, злоумышленники могут подделывать установщик приложений, чтобы осуществить загрузку пакета, который пользователь не собирался устанавливать <…> На данный момент мы отключили протокол ms-appinstaller. Это означает, что установщик приложений не сможет напрямую загружать приложения с веб-сайтов. Вместо этого пользователям потребуется сначала загрузить приложение на своё устройство, а затем выполнить его установку», — говорится в сообщении Microsoft.

Согласно имеющимся данным, сейчас разработчики из Microsoft тестируют проблемный протокол, чтобы убедиться, что он будет полностью безопасным для пользователей после его повторной активации. Для корпоративных клиентов Microsoft создаст специальную групповую политику, которая позволит администраторам контролировать функционирование ms-appinstaller.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Незавершенная версия Windows 7 работает лучше VistaНезавершенная версия Windows 7 работает лучше Vista
Программист открыл заблокированные возможности Windows 7Программист открыл заблокированные возможности Windows 7
Quick Slide Show 2.32: создание flash-презентацийQuick Slide Show 2.32: создание flash-презентаций
Покупатели гоняются за старыми компьютерами ради Windows XP
Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009Визуализатор V-Ray 1.5 Service Pack 2 с поддержкой 3ds Max 2009
Блок рекламы


Похожие новости

The Guardian: Израиль не разрешил Украине купить шпионскую программу Pegasus, чтобы не разозлить РоSSию
Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10Microsoft предупредила о проблеме с удалением файлов при сбросе настроек в Windows 11 и Windows 10
Microsoft добавит в Windows 11 дизайн интерфейса в стиле Windows 7Microsoft добавит в Windows 11 дизайн интерфейса в стиле Windows 7
В антивирусе Microsoft Defender исправили уязвимость 8-летней давностиВ антивирусе Microsoft Defender исправили уязвимость 8-летней давности
Steam отметила быстрый рост числа пользователей Windows 11 — уже до конца года их может стать больше, чем у Windows 10Steam отметила быстрый рост числа пользователей Windows 11 — уже до конца года их может стать больше, чем у Windows 10
Microsoft отключит по умолчанию макросы Office VBA в целях безопасностиMicrosoft отключит по умолчанию макросы Office VBA в целях безопасности
Microsoft анонсировала изменения в программе предварительной оценки Windows 11Microsoft анонсировала изменения в программе предварительной оценки Windows 11
Microsoft Defender портируют на Android и macOSMicrosoft Defender портируют на Android и macOS
Microsoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памятиMicrosoft выпустила для браузера Edge инструмент, позволяющий обнаружить утечки памяти
Windows 11 стала второй по популярности ОС среди пользователей SteamWindows 11 стала второй по популярности ОС среди пользователей Steam
Последние новости

Подгружаем последние новости