Microsoft корпорациясы BazarLoader және Emotet сияқты зиянды бағдарламалық құралдың таралуын болдырмау үшін Windows 10 және Windows 11 жүйелерінде MSIX қолданбасын орнатушының ms-appinstaller протоколын өшіретінін хабарлады. Алдағы уақытта бағдарламалық жасақтама алыбы операциялық жүйелерге топтық саясатты біріктіруді жоспарлап отыр, бұл желі әкімшілеріне аталған протоколды белсендіруге және оның жұмысын бақылауға мүмкіндік береді.
Ms-appinstaller протоколы MSIX-файлды жергілікті тасымалдағышқа алдын ала жүктеп алмай-ақ, әртүрлі қолданбаларды веб-сайттан тікелей орнатуға мүмкіндік береді. Идея пайдаланушыларға орынды үнемдеуге көмектесу болып табылады, өйткені бүкіл MSIX бумасын жүктеп алу қажет емес. MSIX пакеттерін зиянды бағдарламаны тарату үшін шабуылдаушылар пайдаланатыны анықталды. Шын мәнінде, аталған хаттама өткен жылы өшірілген болса да, ол қазір ғана ресми түрде жарияланды. Зиянды бағдарламаны осылайша таратуға мүмкіндік беретін осалдық CVE-2021-43890 идентификаторы бойынша бақыланады.
"Жақында бізге MSIX жүйесіндегі ms-appinstaller протоколы зиянды мақсатта пайдаланылуы мүмкін екендігі туралы хабарланды. Мысалы, шабуылдаушылар қолданушы орнатқысы келмеген пакетті жүктеу үшін қолданба орнатушысын қолдан жасауы мүмкін <...> Қазіргі уақытта біз ms-appinstaller протоколын өшірдік. Бұл қолданбаларды орнатушы веб-сайттардан қолданбаларды тікелей жүктей алмайтынын білдіреді. Оның орнына пайдаланушылар алдымен қолданбаны өз құрылғысына жүктеп алып, содан кейін оны орнатуы керек", — делінген Microsoft хабарламасында.
Мәліметтерге сәйкес, қазір Microsoft корпорациясының әзірлеушілері проблемалық хаттаманы қайта іске қосқаннан кейін оның пайдаланушылар үшін толығымен қауіпсіз болатынына көз жеткізу үшін сынақтан өткізуде. Корпоративтік клиенттер үшін Microsoft әкімшілерге ms-appinstaller қызметін басқаруға мүмкіндік беретін арнайы топтық саясатты жасайды.
