Microsoft ha annunciato di aver disattivato il protocollo ms-appinstaller per i pacchetti MSIX, in quanto può essere sfruttato per distribuire malware, come accaduto a metà dicembre 2021. Ciò significa che non sarà più possibile avviare l’installazione delle applicazioni direttamente dal web server, ma è necessario prima il download sul computer.
Funzionalità disattivata per sicurezza
MSIX è il formato dei pacchetti utilizzato per l’installazione delle app Windows. Per evitare il download del pacchetto e quindi lo spreco di spazio, gli sviluppatori di applicazioni potevano utilizzare il protocollo ms-appinstaller per indicare la sorgente (pagina web), dalla quale avviare direttamente l’installazione. Questa soluzione è stata sfruttata anche per distribuire malware delle famiglie Emotet, Trickbot e Bazaloader mediante un attacco di spoofing che sfruttava una vulnerabilità nel Windows AppX Installer.
Microsoft ha ora disattivato il protocollo, quindi gli sviluppatori devono rimuovere il paramento ms-appinstaller:?source=
dal link che punta al pacchetto MSIX dell’applicazione. In questo modo verrà effettuato il download sul computer, invece dell’installazione “al volo” dal web server. L’azienda di Redmond aveva suggerito l’uso di un criterio di gruppo per impedire al browser Edge di invocare il protocollo.
Dato che la funzionalità viene utilizzata da molte aziende, Microsoft valuterà la soluzione migliore per consentirne l’attivazione in sicurezza. In futuro verrà introdotto un criterio di gruppo che permetterà agli amministratori IT di riattivare il protocollo e di controllare il suo utilizzo.