Microsoft a désactivé un protocole qui permettait l’installation d’applications Windows après avoir découvert que des malveillants abusaient du mécanisme pour installer des logiciels malveillants. Cette décision a été prise juste avant Noël et semblait imiter des problèmes signalés pour la première fois en décembre 2021, afin de résoudre une vulnérabilité de l’installateur d’applications Windows AppX (CVE-2021-43890), dans laquelle un attaquant pouvait usurper l’installateur d’applications pour installer un logiciel malveillant. Microsoft a réactivé le protocole, connu sous le nom de schéma URI ms-appinstaller, le 5 août 2022, lors de la publication de la version bêta 25147 de Windows 11 Insider Preview. Le protocole a été rendu disponible à certains clients professionnels qui ont choisi de l’utiliser via l’Éditeur de stratégie de groupe local. Le schéma URI ms-appinstaller permet à l’installeur de packages MSIX d’installer des applications Windows à partir d’une page web en utilisant l’application App Installer locale. Cela permet l’installation sans avoir besoin d’espace de stockage local. Selon Microsoft, il s’agit d’une fonctionnalité populaire. Malheureusement, comme l’a noté la semaine dernière le groupe Microsoft Threat Intelligence, des malveillants ont abusé du schéma URI ms-appinstaller pour distribuer des logiciels malveillants. Il semble que ce protocole fournissait une échappatoire aux vérifications de sécurité de Microsoft.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
