ガジェット

Microsoft、なりすまし対策で無効化した ms-appinstaller プロトコルをグループポリシーで再有効化できるようにする計画

headless 曰く、

Microsoftは 4 日、ms-appinstaller プロトコルの無効化と今後の計画に関するブログ記事を公開した
(Windows IT Pro Blog の記事
Neowin の記事)。

ms-appinstaller プロトコルは開発者が独自サイトでアプリパッケージをホストすることを可能にするもので、ユーザーは MSIX パッケージファイル全体をローカルにダウンロードすることなくアプリをインストールできる。しかし、AppX インストーラーになりすましの脆弱性 (CVE-2021-43890) が見つかり、回避策として 12 月にはプロトコルが無効化された。Microsoft Tech Community ではプロトコルの無効化が報告されており、プロトコルの使用方法を解説するサポート記事の英語版などには無効化が追記されていたが、日本語版サポート記事は更新されていない。

プロトコル無効化により、独自サイトで MSIX パッケージをホストする場合はユーザーがパッケージファイルをローカルにダウンロードしてからインストールを実行できるようリンクを書き換える必要がある。プロトコルの再有効化時期は示されていないが、エンタープライズ環境では重要な機能であることから、IT 管理者が再有効化できるようグループポリシーの提供を計画しているとのことだ。

すべて読む

| デベロッパーセクション

| セキュリティ

| ソフトウェア

| Windows

| デベロッパー
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

終息したはずのマルウェアEmotetが活動を再開。IPAが注意喚起
2021年11月23日

Mozilla Firefox、Windows 10 / 11 の Microsoft Store で入手可能に
2021年11月11日

政府、次期サイバーセキュリティ戦略で中国とロシア、北朝鮮を脅威として明記
2021年09月28日

マルウェアEmotetに盗み出された400万件以上の認証情報、Have I been pwned?で確認可能に
2021年05月01日

最恐のウイルスと呼ばれた「Emotet」終息の日を迎える
2021年04月27日

警察庁などISPを通じてEmotet感染端末ユーザーへの警告を行うと発表。2月下旬から
2021年02月26日

メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で
2020年11月20日

マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨
2020年10月13日

マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測
2020年08月03日

マルウェア「Emotet」に無線LANネットワーク経由で拡散するタイプが発見される
2020年02月18日

セキュリティ上の問題が発生したドイツの大学、電子メールアカウント38,000件のパスワードを手渡しで再発行
2019年12月22日

Source: スラッシュドット