Microsoft minggu lalu mengumumkan bahwa untuk sementara menonaktifkan pengendali protokol MS-appinstaller MSIX di Windows menyusul bukti bahwa kerentanan keamanan dalam komponen penginstal dieksploitasi oleh aktor ancaman untuk mengirimkan malware seperti Emotet, TrickBot, dan Bazaloader.
, berdasarkan kombinasi teknologi instalasi .msi, .appx, App-V dan ClickOnce, adalah format paket aplikasi Windows universal yang memungkinkan pengembang untuk mendistribusikan aplikasi mereka untuk sistem operasi desktop dan . ms-appinstaller, secara khusus, dirancang untuk membantu pengguna hanya dengan mengklik tautan di situs web.
Tetapi kerentanan spoofing yang ditemukan di Penginstal Aplikasi Windows ( , skor CVSS: 7.1) berarti bahwa kerentanan tersebut dapat ditipu untuk memasang aplikasi jahat yang tidak pernah dimaksudkan untuk dipasang oleh pengguna melalui lampiran berbahaya yang digunakan dalam kampanye phishing.
Meskipun Microsoft merilis tambalan awal untuk mengatasi kelemahan ini sebagai bagian dari pembaruan Patch Selasa Desember 2021 , perusahaan tersebut sekarang telah menonaktifkan skema ms-appinstaller saat berfungsi untuk menutup lubang keamanan sepenuhnya dan mencegah eksploitasi lebih lanjut.
Artinya App Installer tidak akan bisa menginstall aplikasi langsung dari web server, Dian Hartono . "Sebaliknya, pengguna harus terlebih dahulu mengunduh aplikasi ke perangkat mereka, lalu menginstal paket dengan Penginstal Aplikasi. Ini dapat meningkatkan ukuran unduhan untuk beberapa paket."
Dengan dukungan Microsoft untuk protokol, perusahaan juga merekomendasikan pengembang agar mereka memperbarui tautan unduhan aplikasi di situs web mereka dengan menghapus skema "ms-appinstaller:?source=" sehingga paket MSIX atau file .appinstaller dapat diunduh.
, berdasarkan kombinasi teknologi instalasi .msi, .appx, App-V dan ClickOnce, adalah format paket aplikasi Windows universal yang memungkinkan pengembang untuk mendistribusikan aplikasi mereka untuk sistem operasi desktop dan . ms-appinstaller, secara khusus, dirancang untuk membantu pengguna hanya dengan mengklik tautan di situs web.
Tetapi kerentanan spoofing yang ditemukan di Penginstal Aplikasi Windows ( , skor CVSS: 7.1) berarti bahwa kerentanan tersebut dapat ditipu untuk memasang aplikasi jahat yang tidak pernah dimaksudkan untuk dipasang oleh pengguna melalui lampiran berbahaya yang digunakan dalam kampanye phishing.
Meskipun Microsoft merilis tambalan awal untuk mengatasi kelemahan ini sebagai bagian dari pembaruan Patch Selasa Desember 2021 , perusahaan tersebut sekarang telah menonaktifkan skema ms-appinstaller saat berfungsi untuk menutup lubang keamanan sepenuhnya dan mencegah eksploitasi lebih lanjut.
Artinya App Installer tidak akan bisa menginstall aplikasi langsung dari web server, Dian Hartono . "Sebaliknya, pengguna harus terlebih dahulu mengunduh aplikasi ke perangkat mereka, lalu menginstal paket dengan Penginstal Aplikasi. Ini dapat meningkatkan ukuran unduhan untuk beberapa paket."
Dengan dukungan Microsoft untuk protokol, perusahaan juga merekomendasikan pengembang agar mereka memperbarui tautan unduhan aplikasi di situs web mereka dengan menghapus skema "ms-appinstaller:?source=" sehingga paket MSIX atau file .appinstaller dapat diunduh.