Microsoft vuole impedire ai malware (e agli utenti) di utilizzare il protocollo d’installazione di app dal web per problemi di sicurezza.
29 DICEMBRE 2023 | A oltre un anno di distanza, dopo averla riabilitata, Microsoft ha fatto sapere di aver provveduto a disabilitare nuovamente l’installazione di pacchetti di app .MSIX tramite ms-appinstaller per impostazione predefinita in seguito a nuovi tentativi da parte di gruppi di hacker di sfruttare il protocollo per diffondere malware.
Da metà novembre 2023, Microsoft Threat Intelligence ha osservato gli autori delle minacce, inclusi attori motivati finanziariamente come Storm-0569, Storm-1113, Sangria Tempest e Storm-1674, utilizzare lo schema URI ms-appinstaller (programma di installazione dell’app) per distribuire malware. Oltre a garantire che i clienti siano protetti dalle attività osservate degli aggressori, Microsoft ha analizzato l’utilizzo del programma di installazione delle app in questi attacchi. In risposta a questa attività, Microsoft ha disabilitato il gestore del protocollo ms-appinstaller per impostazione predefinita.
2 APRILE 2022 | Dopo aver disabilitato il protocollo ms-appinstaller lo scorso febbraio per problemi di sicurezza, Microsoft ha annunciato che è ora possibile riabilitarlo per installare le app .MSIX via web.
Aggiornamento – I clienti aziendali che desiderano abilitare il protocollo ms-appinstaller per MSIX possono ora farlo seguendo questi passaggi:
- Aggiornamento all’ultima versione del programma di installazione dell’app: 1.17.10751.0. (se necessario, è disponibile una versione offline di App Installer per il download dall’Area download Microsoft.)
- Scarica il criterio del programma di installazione dell’app desktop, quindi abilita la funzionalità accedendo al criterio tramite l’Editor criteri di gruppo locale (Configurazione computer > Modelli amministrativi > Componenti di Windows > Programma di installazione dell’app desktop) e selezionando “Abilita protocollo ms-appinstaller del programma di installazione dell’app”.
Nota | Per poter utilizzare il protocollo ms-appinstaller per MSIX, sarà necessario abilitare sia l’app più recente del programma di installazione dell’app che il criterio del programma di installazione dell’app desktop.
Protocollo ms-appinstaller disabilitato
Il protocollo d’installazione di app (ms-appinstaller) è stato introdotto per consentire agli utenti di installare un’applicazione facendo click su un collegamento in un sito web invece di scaricare prima un intero pacchetto MSIX (immagine in alto). Negli scorsi mesi questo sistema è stato sfruttato per diffondere malware tramite falsi App Installer nei quali erano contenuti pacchetti infetti, come riportato in quest’altro articolo. Per tanto Microsoft ha deciso di disabilitare tale protocollo al fine di impedire tale pratica e salvaguardare gli utenti.
Di recente ci è stato comunicato che il protocollo ms-appinstaller per MSIX può essere utilizzato in modo dannoso. In particolare, un utente malintenzionato potrebbe falsificare App Installer per installare un pacchetto che l’utente non intendeva installare. Questa vulnerabilità di spoofing viene monitorata dal Microsoft Security Resource Center (MSRC) e i dettagli sullo stato corrente sono disponibili in CVE-2021-43890.
Sebbene sia stato disattivato il protocollo d’installazione dal web, nell’attesa che Microsoft risolva il problema di sicurezza è comunque possibile scaricare le applicazioni in formato MSIX e installare il pacchetto manualmente.
Stiamo lavorando attivamente per affrontare questa vulnerabilità. Per ora, abbiamo disabilitato lo schema ms-appinstaller (protocollo). Ciò significa che il programma di installazione dell’app non sarà in grado di installare un’app direttamente da un server web. Invece, gli utenti dovranno prima scaricare l’app sul proprio dispositivo e quindi installare il pacchetto con il programma di installazione dell’app. Ciò potrebbe aumentare la dimensione del download per alcuni pacchetti.
Che ne pensate di questa scelta di Microsoft? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | Microsoft
