A Microsoft anunciou que desativou o protocolo ms-appinstaller do instalador do aplicativo MSIX no Windows 10 e Windows 11 para impedir a propagação de malware como BazarLoader e Emotet. No futuro, a gigante do software planeja integrar a política de grupo aos sistemas operacionais, o que permitirá que os administradores de rede ativem o protocolo mencionado e controlem sua operação.
O protocolo ms-appinstaller permite que você instale vários aplicativos diretamente de um site sem primeiro baixar o arquivo MSIX para a mídia local. A ideia é ajudar os usuários a economizar espaço, não precisando baixar todo o pacote MSIX. Descobriu-se que os pacotes MSIX são usados por invasores para espalhar malware. Embora de fato o protocolo mencionado tenha sido desativado no ano passado, ele foi anunciado oficialmente apenas agora. A vulnerabilidade que permite que o malware seja distribuído dessa maneira é rastreada como CVE-2021-43890.
«Recentemente, fomos informados de que o protocolo ms-appinstaller no MSIX pode ser usado de forma maliciosa. Por exemplo, os invasores podem falsificar o instalador do aplicativo para baixar um pacote que o usuário não pretendia instalar. Desativamos o protocolo ms-appinstaller por enquanto. Isso significa que o instalador do aplicativo não poderá baixar aplicativos diretamente de sites. Em vez disso, os usuários precisarão primeiro baixar o aplicativo em seus dispositivos e depois instalá-lo”, disse a Microsoft em comunicado.
Segundo relatos, os desenvolvedores da Microsoft agora estão testando o protocolo problemático para garantir que ele seja completamente seguro para os usuários após a reativação. Para clientes corporativos, a Microsoft criará uma política de grupo especial que permitirá aos administradores controlar o funcionamento do ms-appinstaller.
Os jornalistas da Laptop Mag testaram o traje háptico OWO Skin na CES 2023, que…
Desde 2016, a National Highway Traffic Safety Administration (NHTSA) iniciou mais de 36 investigações de…
«O primeiro lançamento espacial do território da Europa "não teve sucesso - a empresa Virgin…
A Apple começou a desenvolver seu próprio modem móvel em 2018, antes de comprar o…
A BMW fará o recall de mais de 14.000 veículos elétricos devido a uma falha…
Na semana passada, em 4 de janeiro de 2023, faleceu o fundador e CEO da…