近日,微软公司公布已在Win10/11系统软件中临时禁止使用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,防止被恶意软件乱用。
MSIX是一种根据msi、appx、App-v、ClickOnce等程序安装的装包封装形式文件格式,保存了应用程序安装软件包和安装包的作用,ms-appinstaller 协议可以容许客户根据网络服务器立即安装应用程序,而不用先将安装包下载至当地机器设备。
但也鉴于此,攻击者也正利用故意垃圾短信乱用该协议,蒙骗 App Installer 来安裝客户不准备安裝的程序包,这当中很有可能包括恶意软件。
因为ms-appinstaller协议的禁止使用,App Installer 将不能同时从网络服务器上安装应用程序,客户需将应用软件详细免费下载到当地机器设备再安裝。
现阶段,微软公司正对着协议再次开展安全性测试,并在适合的情况下再次开启,但微软公司也正方案引进一项组策略,容许网站管理员再次开启该协议并操纵其在其机构内的应用。
上年12月,微软公司曾解决了appx 程序安装中的一个系统漏洞——CVE-2021-43890,攻击者可根据钓鱼邮件中的特别制作配件,利用该系统漏洞来散播Emotet、Trickbot、Bazaloader等恶意软件。
参照来源于:https://securityaffairs.co/wordpress/127755/malware/microsoft-disables-ms-appinstaller.html