近日����,微軟宣布已在Win10/11系統(tǒng)中暫時(shí)禁用MSIX應(yīng)用程序安裝器(installer) 的 ms-appinstaller 協(xié)議,以防被惡意軟件濫用�����。
MSIX是一種基于msi��、appx���、App-v、ClickOnce等安裝程序的打包封裝格式��,保留了應(yīng)用安裝程序包和安裝文件的功能��,ms-appinstaller 協(xié)議能夠允許用戶通過網(wǎng)絡(luò)服務(wù)器直接安裝應(yīng)用程序��,而無需先將安裝包下載至本地設(shè)備�。
但也鑒于此,攻擊者也正利用惡意垃圾郵件濫用該協(xié)議���,欺騙 App Installer 來安裝用戶不打算安裝的軟件包�����,這其中可能包含惡意軟件��。
由于ms-appinstaller協(xié)議的禁用��,App Installer 將無法直接從網(wǎng)絡(luò)服務(wù)器上安裝應(yīng)用程序�,用戶需將應(yīng)用程序完整下載到本地設(shè)備再安裝。
目前���,微軟正對(duì)協(xié)議重新進(jìn)行安全測(cè)試�����,并在合適的時(shí)候重新啟用���,但微軟也正計(jì)劃引入一項(xiàng)組策略,允許系統(tǒng)管理員重新啟用該協(xié)議并控制其在其組織內(nèi)的使用�����。
去年12月�����,微軟曾解決了appx 安裝程序中的一個(gè)漏洞——CVE-2021-43890,攻擊者可通過釣魚郵件中的特制附件���,利用該漏洞來傳播Emotet����、Trickbot����、Bazaloader等惡意軟件�。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
