Microsoft отключила установщик MSIX AppX, чтобы защитить пользователей от угроз, подобных Emotet и BazarLoader

Недавно Microsoft была уведомлена о том, что протокол ms-appinstaller для MSIX может использоваться злонамеренным образом. В частности, злоумышленник может подделать установщик приложений, чтобы установить пакет, который пользователь не собирался устанавливать. Эта спуфинговая уязвимость отслеживается Microsoft Security Resource Center (MSRC), и сведения о текущем статусе можно найти в CVE-2021-43890.

Microsoft активно работает над устранением этой уязвимости. На данный момент Microsoft отключила схему (протокол) ms-appinstaller. Это означает, что установщик приложений не сможет установить приложение напрямую с веб-сервера. Вместо этого пользователям нужно будет сначала загрузить приложение на свое устройство, а затем установить пакет с помощью установщика приложений. Это может увеличить размер загрузки для некоторых пакетов.

Рекомендуемые действия

Если вы используете протокол ms-appinstaller на своем веб-сайте, Microsoft рекомендует вам обновить ссылку на ваше приложение, удалив «ms-appinstaller:?source=», чтобы пакет MSIX или файл установщика приложений были загружены на компьютер пользователя.

Что такое обработчик протокола ms-appinstaller?

Формат пакета приложений MSIX сохраняет функциональность существующих пакетов приложений и/или установочных файлов, а также позволяет использовать новые современные функции упаковки и развертывания для приложений Win32, Windows Presentation Foundation (WPF) и Windows Forms. MSIX разработан для того, чтобы пользователям было легко обновлять свои приложения и обеспечивать беспрепятственную установку.

Был представлен обработчик протокола ms-appinstaller, позволяющий пользователям беспрепятственно устанавливать приложение, просто щелкнув ссылку на веб-сайте. Этот обработчик протокола предоставляет пользователям возможность установки приложения, не загружая весь пакет MSIX. Этот опыт популярен, и Microsoft очень рада, что сегодня его приняло так много людей.

Когда вы снова включите протокол?

Microsoft понимает, что эта функция имеет решающее значение для многих корпоративных организаций. Microsoft уделяет время тщательному тестированию, чтобы убедиться, что повторное включение протокола может быть выполнено безопасным образом. Microsoft рассматривает возможность внедрения групповой политики, которая позволит ИТ-администраторам повторно включать протокол и контролировать его использование в своих организациях.

Узнать другие подробности можно здесь.