Microsoft отключила используемый в атаках Emotet протокол

Microsoft отключила протокол ms-appinstaller для формата пакетов MSIX, поскольку киберпреступники используют его в атаках, устанавливая в системы жертв вредоносные программы. Есть информация, что за этими кибератаками стоят операторы знаменитого зловреда Emotet.

Опасения Microsoft вызваны уязвимостью под идентификатором CVE-2021-43890, которую разработчики устранили с выходом декабрьского набора патчей. Напомним, что брешь получила 7,1 балла по шкале CVSS и, соответственно, высокую степень риска.

Решение отключить протокол целиком продиктовано желанием Microsoft уберечь пользователей — в том числе тех, которые ещё не установили патчи, — от кампании злоумышленников. Диан Хартоно так прокомментировала позицию корпорации:

«Мы вовсю работаем над устранением этой проблемы в безопасности, но на текущий момент нам пришлось отключить ms-appinstaller. Это значит, что App Installer не сможет установить приложение напрямую из веб-сервера. Вместо этого пользователям придётся сначала загрузить программу на устройство, а потом уже задействовать App Installer для установки пакета».

«Мы отдаём себе отчёт, что эта функция имеет крайне важное значение для многих организаций. Тем не менее нам требуется время, чтобы понять, насколько безопасно можно будет включить протокол».