Microsoft disabilita l’installazione di app dal web per problemi di sicurezza

2 years ago 269

di Alexandre Milli, 5 febbraio 2022, 18:005 febbraio 2022, 18:00

Microsoft vuole impedire ai malware (e a gli utenti) di utilizzare il protocollo d’installazione di app dal web per problemi di sicurezza.

Protocollo ms-appinstaller disabilitato

Il protocollo d’installazione di app (ms-appinstaller) è stato introdotto per consentire agli utenti di installare un’applicazione facendo clic su un collegamento su un sito Web invece di scaricare prima un intero pacchetto MSIX (immagine in alto). Negli scorsi mesi questo sistema è stato sfruttato per diffondere malware tramite falsi App Installer nei quali erano contenuti pacchetti infetti come riportato in quest’altro articolo. Per tanto Microsoft ha deciso di disabilitare tale protocollo al fine di impedire tale pratica e salvaguardare gli utenti.

Di recente ci è stato comunicato che il protocollo ms-appinstaller per MSIX può essere utilizzato in modo dannoso. In particolare, un utente malintenzionato potrebbe falsificare App Installer per installare un pacchetto che l’utente non intendeva installare. Questa vulnerabilità di spoofing viene monitorata dal Microsoft Security Resource Center (MSRC) e i dettagli sullo stato corrente sono disponibili in CVE-2021-43890.

Sebbene sia stato disattivato il protocollo d’installazione dal web nell’attesa che Microsoft risolva il problema di sicurezza è comunque possibile scaricare le applicazioni in formato MSIX e installarle il pacchetto manualmente.

Stiamo lavorando attivamente per affrontare questa vulnerabilità. Per ora, abbiamo disabilitato lo schema ms-appinstaller (protocollo). Ciò significa che il programma di installazione dell’app non sarà in grado di installare un’app direttamente da un server Web. Invece, gli utenti dovranno prima scaricare l’app sul proprio dispositivo e quindi installare il pacchetto con il programma di installazione dell’app. Ciò potrebbe aumentare la dimensione del download per alcuni pacchetti.

Che ne pensate di questa scelta di Microsoft? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonte | Microsoft

Tag //

Read Entire Article
  1. Homepage
  2. Windows
  3. Microsoft disabilita l’installazione di app dal web per problemi di sicurezza

Related

Microsoft posticipa la funzione Recall per problemi di privacy | Disponibile in anteprima

Microsoft posticipa la funzione Recall per problemi di priva...

13 hours ago 23
Download e novità di Windows 11 Insider Preview Build 22635.4515

Download e novità di Windows 11 Insider Preview Build 22635....

13 hours ago 73
Download e novità di Windows 11 Insider Preview Build 26120.2415

Download e novità di Windows 11 Insider Preview Build 26120....

13 hours ago 79

Trending

1. Campionato serie A
2. Premier League
3. Kendrick Lamar
4. Predator
5. Paolo Del Debbio
6. Partite di Serie A
7. Mia
8. Germania Olanda Coppa Davis
9. Serie B
10. Bayern Monaco Augsburg

Popular

Windows 12 al debutto nel 2024 insieme alle nuove CPU Intel Meteor Lake?

Windows 12 al debutto nel 2024 insieme alle nuove CPU Intel ...

1 year ago 8631
PNRR, il Governo dice no alla ‘quota cyber’ per mettere più in sicurezza l’ecosistema digitale in Italia. Perché?

PNRR, il Governo dice no alla ‘quota cyber’ per mettere più ...

1 year ago 8552
Google Drive, limite 5 milioni di elementi per ogni account

Google Drive, limite 5 milioni di elementi per ogni account

1 year ago 8497
Company of Heroes 3 la recensione

Company of Heroes 3 la recensione

1 year ago 8396
Come avere subito il nuovo Paint con tema scuro di Windows 11

Come avere subito il nuovo Paint con tema scuro di Windows 1...

2 years ago 8347
English (US) English (US)
About Us · Contact Us · Terms & Conditions ·

© Il Portale Del Nerd 2024. All rights are reserved