Kemarin Microsoft telah menerbitkan artikel mendetail tentang fakta bahwa ternyata protocol ms-appinstaller di App-Installer semakin banyak digunakan oleh aktor jahat seperti Storm-0569, Storm-1113, Sangria Tempest, dan Storm-1674 (Emotet/Trickbot/Bazaloade ) sejak pertengahan November dan telah digunakan untuk menyebarkan malware.
Nah lubang keamanannya sendiri kini telah ditutup dan protokol ms-appinstaller juga telah dinonaktifkan melalui update aplikasi, dan jika kamu saat ini telah menggunakan winget / app installer versi terbaru 1.7.3481 Preview dan 1.6.3482 Stabil, harusnya kamu sudah aman karena protocol telah dinonaktifkan disini.
Sebelumnya lubang keamanan ini digunakan untuk penyebaran malware
Nah dua tahun lalu mungkin sempat ramai juga diperbincangkan dimana Package AppX berbahaya disamarkan sebagai aplikasi seperti Adobe PDF dimana ini akan menjadi penyebab infeksi sistem Windows 10 dan Windows 11.
Selain itu, kerentanan Spoofing AppX Installer juga telah dieksploitasi untuk mendistribusikan malware BazarLoader yang menggunakan paket berbahaya yang dihosting di Microsoft Azure menggunakan URL *.web.core.windows.net.
Mengenai kerentanan ini Microsoft memang telah menonaktifkan controller protocol ms-appinstaller pada bulan Februari 2022 lalu unutk menggagalkan serangan malware Emotet, kemudian ini diaktifkan kembali hingga Microsoft menonaktifkannya lagi diawal bulan ini karena perangkat yang disusupi sebagai bagian dari serangan ini juga dapat ditargetkan dengan ransomware.
Pastikan App Installer telah diperbarui
Untuk para pengguna Windows 10 dan Windows 11, pastikan kini telah menginstall App-Installer versi 1.6.3482 atau yang lebih baru / 1.7.3481 untuk versi preview.
Selain itu, untuk perusahan yang tidak dapat menerapkan versi App-Installer versi terbaru, administrator bisa mengubah Group Policy – EnableMSAppInstallerProtocol ke Disabled.
Informasi lengkap mengenai hal ini bisa kamu pelajari pada halaman berikut, namun pastikan saja kita memperbarui aplikasi sesuai dengan anjuran yang diberikan dan jangan lupa, ujungnya keamanan ditentukan oleh pengguna sendiri, jadi sangat disarankan untuk tidak menginstall aplikasi secara sembarangan.
Via : Microsoft
