Корпорация Майкрософт отключила поддержку протокола MSIX ms-appinstaller, что означает, что файлы MSIX, размещенные на веб-сайтах, нельзя использовать для оперативной установки приложений. Часто используемая функция Windows позволяла пользователям устанавливать приложение без загрузки всего пакета MSIX.

Другими словами, установщик приложений не может устанавливать программное обеспечение или его обновления непосредственно с веб-сервера, пользователи должны сначала загрузить приложение на устройство, а затем запустить установщик. Это увеличивает размер некоторых загружаемых пакетов.

Проверьте также:

Функция Blockade является результатом обнаружения уязвимостей, позволяющих устанавливать программы удаленно без согласия пользователя, что позволяет киберпреступникам использовать их для установки вредоносных программ. Такие случаи уже были. Например, по данным Microsoft, установщик приложения использовался для внедрения вредоносного кода, такого как Emotet, Trickbot и Bazaloader, без ведома или согласия пользователей.

В настоящее время Microsoft активно работает над решением этой проблемы, и после предоставления и тестирования соответствующих исправлений протокол будет снова включен, — говорит Дайан Хартоно, руководитель программы в Microsoft. «Мы понимаем, что эта функция важна для многих предприятий и предприятий. Поэтому мы должны провести всестороннее тестирование, чтобы убедиться, что протокол можно безопасно повторно включить. Мы также рассматриваем возможность введения групповой политики, которая позволила бы ИТ-администраторам повторно включать протокол и контролировать его использование в бизнесе».

Дополнительные сведения об этой уязвимости см. в опубликованном Microsoft документе CVE-2021-43890.