A Microsoft desativou o suporte para o protocolo ms-appinstaller

A Microsoft desativou o suporte para o protocolo ms-appinstaller
A capacidade de instalar software diretamente de sites é temporariamente bloqueada devido a vulnerabilidades descobertas que permitem a instalação remota de malware.
A Microsoft desativou o suporte para o protocolo MSIX ms-appinstaller, o que significa que os arquivos MSIX hospedados em sites não podem ser usados para instalação de aplicativos ao vivo. Um recurso do Windows usado com frequência permitia que os usuários instalassem o aplicativo sem precisar baixar todo o pacote MSIX.
Em outras palavras, o App Installer não pode instalar o software ou suas atualizações diretamente do servidor web, os usuários devem primeiro baixar o aplicativo para o dispositivo e depois executar o instalador. Isso aumenta o tamanho de alguns pacotes baixados.
Confira também:
O recurso Blockade é o resultado da descoberta de vulnerabilidades que permitem que programas sejam instalados remotamente sem o consentimento do usuário, permitindo que cibercriminosos os usem para instalar malware. Esses casos já ocorreram. Por exemplo, de acordo com a Microsoft, o instalador do aplicativo foi usado para injetar códigos maliciosos como Emotet, Trickbot e Bazaloader sem o conhecimento ou consentimento dos usuários.
Atualmente, a Microsoft está trabalhando ativamente em uma solução para esse problema e, após fornecer e testar as correções apropriadas, o protocolo será reativado, diz Diane Hartono, gerente de programas da Microsoft. “Entendemos que esse recurso é importante para muitas empresas. Portanto, devemos realizar testes extensivos para garantir que o protocolo possa ser reativado com segurança. Também estamos considerando a introdução de uma política de grupo que permita aos administradores de TI reativar o protocolo e controlar seu uso nos negócios.”
Para obter mais detalhes sobre essa vulnerabilidade, consulte o documento publicado da Microsoft CVE-2021-43890.