A Microsoft desativou o suporte para o protocolo MSIX ms-appinstaller, o que significa que os arquivos MSIX hospedados em sites não podem ser usados ​​para instalação de aplicativos ao vivo. Um recurso do Windows usado com frequência permitia que os usuários instalassem o aplicativo sem precisar baixar todo o pacote MSIX.

Em outras palavras, o App Installer não pode instalar o software ou suas atualizações diretamente do servidor web, os usuários devem primeiro baixar o aplicativo para o dispositivo e depois executar o instalador. Isso aumenta o tamanho de alguns pacotes baixados.

Confira também:

O recurso Blockade é o resultado da descoberta de vulnerabilidades que permitem que programas sejam instalados remotamente sem o consentimento do usuário, permitindo que cibercriminosos os usem para instalar malware. Esses casos já ocorreram. Por exemplo, de acordo com a Microsoft, o instalador do aplicativo foi usado para injetar códigos maliciosos como Emotet, Trickbot e Bazaloader sem o conhecimento ou consentimento dos usuários.

Atualmente, a Microsoft está trabalhando ativamente em uma solução para esse problema e, após fornecer e testar as correções apropriadas, o protocolo será reativado, diz Diane Hartono, gerente de programas da Microsoft. “Entendemos que esse recurso é importante para muitas empresas. Portanto, devemos realizar testes extensivos para garantir que o protocolo possa ser reativado com segurança. Também estamos considerando a introdução de uma política de grupo que permita aos administradores de TI reativar o protocolo e controlar seu uso nos negócios.”

Para obter mais detalhes sobre essa vulnerabilidade, consulte o documento publicado da Microsoft CVE-2021-43890.