Microsoft tiltás
A Microsoft letiltotta az MSIX ms-appinstaller protokollkezelőt, amelyet a rosszindulatú programok – Emotet – támadásai során használnak ki. Az Emotet decemberben kezdte el kihasználni a Windows 10 és Windows 11 rendszereket, az átalakított Windows AppX Installer csomagokkal, amelyeket Adobe PDF-eknek tűntettek fel. Az Emotet adathalász e-mailjei válaszlánc-e-maileket használtak, és arra ösztönöztéka megcímzett áldozatokat, hogy nyissák meg az „korábbi levelezéshez” kapcsolódó PDF-fájlokat. Aki rákattintott az e-mailekbe beágyazott hivatkozásokra azt átirányították egy olyan oldalra, amely a PDF megnyitása helyett elindította a Windows App Installer programot, és egy „Adobe PDF komponens” telepítését jelenítette meg.
Amikor a felhasználó a Telepítés gombra kattint, az App Installer letölti és telepíti a Microsoft Azure-ban tárolt rosszindulatú appxbundle kódokat, ami az Emotet-nek nyit utat.