Microsoft desabilita o protocolo de instalação de aplicativos MSIX para proteger usuários de malware

A Microsoft anunciou que desativou o protocolo ms-appinstaller do instalador do aplicativo MSIX no Windows 10 e Windows 11 para impedir a propagação de malware como BazarLoader e Emotet. No futuro, a gigante do software planeja integrar a política de grupo aos sistemas operacionais, o que permitirá que os administradores de rede ativem o protocolo mencionado e controlem sua operação.

Fonte da imagem: Neowin

O protocolo ms-appinstaller permite que você instale vários aplicativos diretamente de um site sem primeiro baixar o arquivo MSIX para a mídia local. A ideia é ajudar os usuários a economizar espaço, não precisando baixar todo o pacote MSIX. Descobriu-se que os pacotes MSIX são usados ​​por invasores para espalhar malware. Embora de fato o protocolo mencionado tenha sido desativado no ano passado, ele foi anunciado oficialmente apenas agora. A vulnerabilidade que permite que o malware seja distribuído dessa maneira é rastreada como CVE-2021-43890.

«Recentemente, fomos informados de que o protocolo ms-appinstaller no MSIX pode ser usado de forma maliciosa. Por exemplo, os invasores podem falsificar o instalador do aplicativo para baixar um pacote que o usuário não pretendia instalar. Desativamos o protocolo ms-appinstaller por enquanto. Isso significa que o instalador do aplicativo não poderá baixar aplicativos diretamente de sites. Em vez disso, os usuários precisarão primeiro baixar o aplicativo em seus dispositivos e depois instalá-lo”, disse a Microsoft em comunicado.

Segundo relatos, os desenvolvedores da Microsoft agora estão testando o protocolo problemático para garantir que ele seja completamente seguro para os usuários após a reativação. Para clientes corporativos, a Microsoft criará uma política de grupo especial que permitirá aos administradores controlar o funcionamento do ms-appinstaller.