ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft ទើបតែបិទទៅលើប្រូតូកូល  MSIX ms-appinstaller protocol បន្ទាប់ពីក្រុមហេគឃ័របានប្រើប្រាស់វាសម្រាប់ចែកចាយមេរោគ malware ទៅលើអ្នកប្រើប្រាស់ Windows ។ អ្នកវាយប្រហារបានចូលទៅកាន់ចន្លោះប្រហោង CVE-2021-43890 Windows AppX Installer spoofing vulnerability ដើម្បីចែកចាយមេរោគ ហើយសម្រាប់ Defender SmartScreen anti-phishing និង anti-malware ក៏ជូនដំណឹងទៅកាន់អ្នកប្រើប្រាស់កុំអោយចុចទៅលើ file downloads នេះ។

ក្រុមហ៊ុន Microsoft និយាយថា ក្រុមហេគឃ័របានប្រើប្រាស់នូវ ads មេរោគរួមជាមួយនឹងសារ  Microsoft Teams phishing messages ដើម្បីចែកចាយនូវមេរោគ MSIX application packages ។ ក្រុមហ៊ុននេះនិយាយថា “ចាប់តាំងពីពាក់កណ្តាលខែវិច្ឆិកាឆ្នាំ 2023 នេះ ក្រុមការងារ Microsoft Threat Intelligence រកឃើញនូវក្រុមហេគឃ័រជាច្រើនដូចជា  Storm-0569, Storm-1113, Sangria Tempest និង  Storm-1674 ដែលប្រើប្រាស់នូវ ms-appinstaller URI scheme (App Installer) ដើម្បីចែកចាយមេរោគ malware ។”

គួរបញ្ជាក់ផងដែរថា កាលពី 2 ឆ្នាំមុននេះ មេរោគ  Emotet ត្រូវបានចែកចាយតាមរយៈ Windows AppX Installer packages ដែលក្លែងបន្លំខ្លួនជាកម្មវិធី Adobe PDF software នៅក្នុងខែធ្នូ ឆ្នាំ 2021 ដែលឆ្លងទៅលើប្រព័ន្ធប្រតិបត្តិការ  Windows 10 និង Windows 11 ។​បន្ថែមពីនេះ ចន្លោះប្រហោង AppX Installer spoofing vulnerability ក៏រងនូវការវាយប្រហារនៃមេរោគ  BazarLoader malware ដែលប្រើប្រាស់នូវ malicious packages នៅលើ Microsoft Azure តាមរយៈការប្រើប្រាស់នូវ *.web.core.windows.net URLs ។​ ក្រុមហ៊ុន Microsoft ក៏ណែនាំអោយអ្នកប្រើប្រាស់តម្លើងនូវ App Installer version 1.21.3421.0 ហើយសម្រាប់ក្រុមហ៊ុនណាដែលមិនបានធ្វើការអាប់ដេតនោះ អាចចូលទៅបិទនូវប្រូតូកូលនៅក្នុង  Group Policy EnableMSAppInstallerProtocol បាន៕

https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-msix-protocol-handler-abused-in-malware-attacks/