Microsoft отключает обработчик протокола MSIX, так как им злоупотребляют хакеры Разработчики
Microsoft снова отключают обработчик протокола MSIX ms-appinstaller, так как сразу несколько хакерских группировок используют его для заражения пользователей Windows
малварью. Сообщается, что злоумышленники эксплуатируют уязвимость
CVE-2021-43890 в Windows AppX Installer, связанную с обходом защитных решений. Этот баг позволяет обойти компоненты защиты от фишинга и вредоносного ПО в
Defender SmartScreen, а также предупреждения браузеров, предостерегающие пользователей от загрузки
исполняемых файлов. По информации
Microsoft, теперь для распространения вредоносных пакетов MSIX-приложений хакеры используют как вредоносную рекламу популярного софта, так и фишинговые сообщения в
Microsoft Teams.