Компания Microsoft сообщила о том, что заблокировала протокол установки приложений ms-appinstaller MSIX в связи с использованием последнего для распространения нежелательного программного обеспечения.
MSIX – это специальная утилита, позволяющая производить установки сторонних программ в один клик по ссылке с соответствующим адресом. Проще говоря, MSIX предлагает избежать загрузки установочного пакета и сразу перейти к инсталляции приложения в систему.
Инженеры Microsoft сообщили о том, что протокол MSIX использовался злоумышленниками, чтобы загружать на компьютеры пользователей сторонние приложения, о которых владелец ПК ничего не знает. По словам сотрудников корпорации, отключение протокола носит временный характер, так как многие корпоративные клиенты часто используют эту функцию. Разработчики Microsoft ищут способы как можно скорее устранить найденную уязвимость и снова включить ms-appinstaller.
Тем не менее на текущий момент рекомендуется не использовать ссылки формата 'ms-appinstaller:?source='. Ради своей же безопасности стоит загружать контент, скачивая пакет MSIX на жесткий диск перед его инициализацией и распаковкой. Такой подход позволяет избежать угрозы.
Комментарии