Η Microsoft αναγκάστηκε να απενεργοποιήσει αυτό το πρωτόκολλο μετά από καταγγελίες για κατάχρηση για την μόλυνση των Windows με κακόβουλο λογισμικό. Οι επιτιθέμενοι εκμεταλλεύτηκαν το CVE-2021-43890 του Windows AppX Installer για την παράκαμψη μέτρων ασφαλείας όπως το στοιχείο Defender SmartScreen anti-phishing και anti-malwar.
Η Microsoft λέει ότι οι φορείς απειλών χρησιμοποιούν τόσο κακόβουλες διαφημίσεις για δημοφιλές λογισμικό όσο και μηνύματα ηλεκτρονικού ψαρέματος της Microsoft Teams για να προωθήσουν υπογεγραμμένα κακόβουλα πακέτα εφαρμογών MSIX.
«Από τα μέσα Νοεμβρίου 2023, η Microsoft Threat Intelligence έχει παρατηρήσει παράγοντες απειλών, συμπεριλαμβανομένων των παραγόντων με οικονομικά κίνητρα όπως οι Storm-0569, Storm-1113, Sangria Tempest και Storm-1674, χρησιμοποιώντας το URI ms-appinstaller (App Installer) για τη διανομή κακόβουλου λογισμικού» δήλωσε η εταιρία.
