Большинство сотрудников Microsoft в настоящее время наслаждаются продолжительным новогодним отдыхом, поэтому на протяжении последних недель никаких обновлений для Windows 11 или новинок из программы Windows Insider мы не наблюдали. Тем не менее, Центр реагирования на безопасность Microsoft остается на страже безопасности, продолжая работу даже в праздничные дни. На этой неделе Центр предпринял шаги по блокировке одного из протоколов, который злоумышленники использовали в попытках установить зловредные приложения посредством веб-сайтов.
В официальном сообщении Центра сообщается о выявленных доказательствах злонамеренного использования схемы URI ms-appinstaller. Схема URI ms-appinstaller предназначена для упрощения процесса загрузки и установки приложений напрямую с веб-сайтов с помощью установщика пакетов MSIX.
В идеале это должно было упростить жизнь пользователей, позволяя устанавливать приложения мгновенно, минуя этап закачки на ПК. Однако, как указывается в сообщении, злоумышленники применяют методы социальной инженерии и фишинга для того, чтобы пользователи загрузили вредоносные приложения, используя данный протокол. Об объеме такой деятельности в блоге не сообщается.
В четверг (28.12.23) Центр выпустил обновление безопасности для CVE-2021-43890. Данное обновление, получившее статус "Важно", по умолчанию блокирует схему URI ms-appinstaller. Это означает, что при попытке установить приложение с веб-сайта, использующего этот протокол, его теперь нельзя будет мгновенно загрузить и установить на ПК. Вместо этого пакет MSIX будет загружен на ваше устройство хранения данных, и вам придется вручную установить приложение на компьютер. Для проверки пакета на наличие вредоносного кода можно использовать антивирусное программное обеспечение.
Microsoft заявляет, что будет и впредь тщательно отслеживать любую злонамеренную активность. Также компания рекомендует пользователям не загружать и не устанавливать приложения с неизвестных веб-сайтов.
* * *
Microsoft addresses App Installer abuse: msrc.microsoft.com (28.12.23)
Windows AppX Installer Spoofing Vulnerability: msrc.microsoft.com (28.12.23)
The ms-appinstaller protocol has been disabled: techcommunity.microsoft.com (14.12.21)
Microsoft отключила протокол установщика приложений MSIX: 3dnews.ru (06.02.22)
_
159
