×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft ha disabilitato il programma di installazione di MSIX AppX per proteggere gli utenti da minacce come Emotet e BazarLoader.

2022/02/05
Microsoft ha disabilitato il programma di installazione di MSIX AppX per proteggere gli utenti da minacce come Emotet e BazarLoader.
Microsoft ha annunciato oggi di aver disabilitato il protocollo MSIX App Installer per prevenire attacchi dannosi. Questo protocollo permetteva all’utente di installare varie applicazioni direttamente dal server web, aggirando la necessità di scaricarle prima nella memoria locale. L’idea era che questo metodo avrebbe risparmiato spazio per gli utenti, poiché non sarebbe stato necessario scaricare l’intero pacchetto MSIX.

Tuttavia, è stato osservato che tali pacchetti di installazione di app di Windows vengono utilizzati per distribuire PDF dannosi come il malware Emotet e BazarLoader . Di conseguenza, il protocollo è stato disabilitato lo scorso anno e l’annuncio ufficiale sarà dato oggi. La vulnerabilità legata allo spoofing di AppX di Windows Installer è stata assegnata CVE-2021-43890 .

tramite bvenhaus ( forum Microsoft )

L’annuncio dice:

Di recente siamo stati informati del fatto che il protocollo ms-appinstaller per MSIX può essere utilizzato in modo dannoso. In particolare, un utente malintenzionato può falsificare un programma di installazione dell’applicazione per installare un pacchetto che l’utente non intendeva installare.

[..] Per ora abbiamo disabilitato lo schema ms-appinstaller (protocollo). Ciò significa che il programma di installazione dell’app non sarà in grado di installare l’app direttamente dal server web. Invece, gli utenti dovranno prima scaricare l’app sul proprio dispositivo e quindi installare il pacchetto utilizzando un programma di installazione dell’app. Ciò potrebbe aumentare la dimensione del download per alcuni pacchetti.

Ecco come disabilitare il protocollo sul tuo sito web:

Se utilizzi il protocollo ms-appinstaller sul tuo sito Web, ti consigliamo di aggiornare il collegamento dell’applicazione rimuovendo “ms-appinstaller:?source=” in modo che il pacchetto MSIX o il file di installazione dell’applicazione vengano scaricati sul computer dell’utente.

Microsoft ha anche affermato che sta lavorando per riabilitare in modo sicuro il protocollo in futuro, come l’aggiunta di determinati criteri di gruppo. Ma per ora, la suddetta soluzione alternativa è una soluzione temporanea per prevenire attacchi dannosi. La società ha osservato che:

Ci dedichiamo del tempo a test rigorosi per assicurarci che la riattivazione del protocollo possa essere eseguita in modo sicuro. Stiamo valutando l’implementazione di una policy di gruppo che consentirà agli amministratori IT di riattivare il protocollo e controllare il modo in cui viene utilizzato nelle loro organizzazioni.

Puoi trovare maggiori informazioni nell’annuncio ufficiale .

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *