Microsoft, Emote Zaldırılarına Önlem İçin MSIX Protokolünü Devre Dışı Bırakıyor
Microsoft, Windows AppX Installer istismar edilerek kötü amaçlı uygulamaları doğrudan bir web sitesinden yüklemek için kullanılan ms-appinstaller protokol handler’ı devre dışı bıraktı. Zafiyet Aralık güvenlik güncelleştirmelerini ile kapatılmıştı. Ancak Protokolü tamamen devre dışı bırakmanın nedeni, Aralık güvenlik güncelleştirmelerini henüz yüklememiş veya geçici çözümleri uygulamamış olanlar da dahil olmak üzere tüm Windows müşterilerini korumak.
Microsoft yaptığı açıklamada, “Bu güvenlik açığını gidermek için aktif olarak çalışıyoruz. Şimdilik ms-appinstaller şemasını (protokolünü) devre dışı bıraktık. Bu, uygulama yükleyici’nin bir uygulamayı doğrudan bir web sunucusundan yükleyemeyeceği anlamına gelir. Bunun yerine, kullanıcıların önce uygulamayı cihazlarına indirin ve ardından paketi App Installer ile yükleyin. Bu özelliğin birçok kurumsal kuruluş için kritik olduğunun farkındayız. Protokolün yeniden etkinleştirilmesinin güvenli bir şekilde yapılabilmesini sağlamak için kapsamlı testler yapmak için zaman ayırıyoruz. BT yöneticilerinin protokolü yeniden etkinleştirmelerine ve kuruluşlarında protokolün kullanımını kontrol etmelerine olanak tanıyacak bir Grup İlkesi sunmaya çalışıyoruz.” diyor.
Kaynak: bleepingcomputer.com