一般的なトピック

Microsoftはms-appinstallerプロトコルのサポートを無効にしました

Microsoftはms-appinstallerプロトコルのサポートを無効にしました

マルウェアのリモートインストールを可能にする脆弱性が発見されたため、Webサイトから直接ソフトウェアをインストールする機能は一時的にブロックされています。

Microsoftは、MSIX ms-appinstallerプロトコルのサポートを無効にしました。これは、WebサイトでホストされているMSIXファイルをライブアプリケーションのインストールに使用できないことを意味します。頻繁に使用されるWindows機能により、ユーザーはMSIXパッケージ全体をダウンロードしなくてもアプリケーションをインストールできました。

つまり、アプリインストーラーは、ソフトウェアまたはその更新プログラムをWebサーバーから直接インストールすることはできません。ユーザーは、最初にアプリをデバイスにダウンロードしてから、インストーラーを実行する必要があります。これにより、ダウンロードされたパッケージのサイズが大きくなります。

また確認してください:

封鎖機能は、ユーザーの同意なしにプログラムをリモートでインストールできる脆弱性の発見の結果であり、サイバー犯罪者がそれらを使用してマルウェアをインストールできるようにします。そのようなケースはすでに発生しています。たとえば、Microsoftによると、アプリインストーラーは、ユーザーの知らないうちに同意なしに、Emotet、Trickbot、Bazaloaderなどの悪意のあるコードを挿入するために使用されてきました。

現在、マイクロソフトはこの問題の解決策に積極的に取り組んでおり、適切な修正を提供してテストした後、プロトコルが再び有効になると、マイクロソフトのプログラムマネージャーであるダイアンハルトノは述べています。「この機能は多くの企業や企業にとって重要であることを理解しています。したがって、プロトコルを安全に再度有効にできることを確認するために、広範なテストを実施する必要があります。また、IT管理者が再度有効にできるようにするグループポリシーの導入を検討しています。プロトコルを作成し、ビジネスでの使用を制御します。」

この脆弱性の詳細については、Microsoftの公開ドキュメントCVE-2021-43890を参照してください。

Related Articles

Back to top button