Společnost Microsoft zakázala obsluhu protokolu MSIX, aby zastavila probíhající útočné kampaně, včetně Emotetu, který zranitelnost využíval k šíření malwaru.
Velkým problémem rozsáhlých softwarových prostředí, jako je Windows, je, že šíření změn trvá dlouho, což je zřejmé zejména u záplat. Není neobvyklé, že společnosti mají neopravené systémy i dva roky poté, co Microsoft zveřejní opravu zranitelnosti.
To, že vývojáři o problému věděli a rychle vydali opravu, ještě neznamená, že si uživatelé a podniky pospíší s její instalací. Něco podobného se děje v souvislosti se zranitelností sledovanou jako CVE-2021-43890. Společnost již nasadila opravu a vydala některá opatření k jejímu odstranění pro uživatele, kteří své systémy nezáplatovali.
Protokol MSIX v podstatě umožňuje uživatelům kliknout na odkaz na webové stránce a spustit instalaci softwaru. Tvůrci škodlivého softwaru našli způsob, jak toto chování zneužít, takže společnost Microsoft byla nucena tuto chybu odpojit, dokud ji nebude moci odpovídajícím způsobem opravit.
"Nedávno jsme byli upozorněni, že protokol ms-appinstaller pro MSIX může být zneužit," uvedl Dian Hartono ze společnosti Microsoft. "Konkrétně by útočník mohl podvrhnout nástroj App Installer a nainstalovat balíček, který uživatel neměl v úmyslu nainstalovat."
"Na řešení této chyby aktivně pracujeme," dodala." Prozatím jsme zakázali schéma (protokol) ms-appinstaller. To znamená, že aplikace App Installer nebude moci instalovat aplikaci přímo z webového serveru. Místo toho si uživatelé budou muset aplikaci nejprve stáhnout do svého zařízeník, a poté balíček nainstalovat pomocí aplikace App Installer."
Společnost Microsoft zatím neuvedla, kdy může znovu povolit MSIX, ale větším bezprostředním problémem je, že některé společnosti na tento protokol stále spoléhají. Microsoft pravděpodobně brzy nabídne zásady skupiny, které umožní správcům IT protokol znovu povolit a řídit jeho používání v rámci organizace.