Евгений Карапузов
Решение отключить протокол продиктовано желанием обезопасить своих пользователей.
Американская корпорация Microsoft отключила протокол ms-appinstaller для формата пакетов MSIX. Все дело в том, что хакеры используют данный протокол в своих атаках, устанавливая в системы жертв вредоносное ПО. Об этом пишет портал anti-malware.ru.
По предварительной информации, за такими кибератаками стоят операторы знаменитого зловреда Emotet. Опасения американской компании связаны с уязвимостью под идентификатором CVE-2021-43890, которую специалисты устранили с выходом декабрьского патча.
Напомним, тогда брешь получила 7,1 балла по шкале CVSS и высокую степень риска. Решение полностью отключить протокол продиктовано понятными намерениями — компания хочет обезопасить своих пользователей, в том числе тех, кто все еще не установил патч.