قامت Microsoft بتعطيل دعم بروتوكول MSIX ms-appinstaller ، مما يعني أنه لا يمكن استخدام ملفات MSIX المستضافة على مواقع الويب لتثبيت التطبيق المباشر. سمحت ميزة Windows المستخدمة بشكل متكرر للمستخدمين بتثبيت التطبيق دون الحاجة إلى تنزيل حزمة MSIX بأكملها.

بمعنى آخر ، لا يمكن لـ App Installer تثبيت البرنامج أو تحديثاته مباشرة من خادم الويب ، ويجب على المستخدمين أولاً تنزيل التطبيق على الجهاز ثم تشغيل المثبت. هذا يزيد من حجم بعض الحزم التي تم تنزيلها.

تحقق أيضًا من:

ميزة Block Blockade هي نتيجة اكتشاف الثغرات الأمنية التي تسمح بتثبيت البرامج عن بُعد دون موافقة المستخدم ، مما يسمح لمجرمي الإنترنت باستخدامها لتثبيت البرامج الضارة. وقد حدثت مثل هذه الحالات بالفعل. على سبيل المثال ، وفقًا لمايكروسوفت ، تم استخدام مثبت التطبيق لحقن أكواد ضارة مثل Emotet و Trickbot و Bazaloader دون معرفة المستخدمين أو موافقتهم.

حاليًا ، تعمل Microsoft بنشاط على إيجاد حل لهذه المشكلة ، وبعد تقديم واختبار الإصلاحات المناسبة ، ستتم إعادة تمكين البروتوكول ، كما يقول ديان هارتونو ، مدير البرامج في Microsoft. “نحن ندرك أن هذه الميزة مهمة للعديد من الشركات والشركات. لذلك ، يجب علينا إجراء اختبار شامل للتأكد من إمكانية إعادة تمكين البروتوكول بأمان. كما ندرس تقديم سياسة مجموعة تسمح لمسؤولي تكنولوجيا المعلومات بإعادة تمكين البروتوكول والتحكم في استخدامه في الشركات “.

لمزيد من التفاصيل حول هذه الثغرة الأمنية ، راجع مستند Microsoft المنشور CVE-2021-43890.