Microsoft a désactivé un protocole qui permettait l’installation d’applications Windows après avoir constaté que des personnes malveillantes utilisaient ce mécanisme pour installer des logiciels malveillants. Cette décision a été prise juste avant Noël et semblait imiter des problèmes signalés pour la première fois en décembre 2021, pour résoudre une vulnérabilité de l’installateur Windows AppX (CVE-2021-43890) dans laquelle un attaquant pouvait falsifier l’installateur d’applications pour installer des logiciels malveillants. Microsoft a réactivé le protocole, connu sous le nom de schéma d’URI ms-appinstaller, le 5 août 2022, avec la sortie de la version d’aperçu Windows 11 Insider Preview Build 25147. Il a rendu le protocole disponible à certains clients professionnels qui ont choisi de l’utiliser via l’Éditeur de stratégie de groupe local. Le schéma d’URI ms-appinstaller permet à l’installateur de package MSIX d’installer des applications Windows à partir d’une page web en utilisant l’application Installateur d’applications locale. Cela permet une installation sans avoir besoin d’un stockage local. Selon Microsoft, il s’agit d’une fonctionnalité très populaire. Hélas, comme l’a souligné la semaine dernière le groupe Microsoft Threat Intelligence, des personnes malveillantes ont abusé du schéma d’URI ms-appinstaller pour distribuer des logiciels malveillants. Il semble que ce protocole ait permis de contourner les contrôles de sécurité de Microsoft.
Menu
