微軟正式禁用 Win11/10 MSIX AppX 安裝器協(xié)議鏈接

IT之家 2 月 5 日消息，微軟今天正式宣布，為了防止惡意攻擊，它已經(jīng)禁用了 MSIX 應用程序安裝器（installer）協(xié)議鏈接。該協(xié)議允許用戶直接從網(wǎng)絡服務器上安裝各種應用程序，而無需先將其下載到本地存儲。當時的想法是，這種方法將為用戶節(jié)省空間，因為整個 MSIX 包不需要下載。

然而，人們注意到，這種 Windows 應用程序安裝包被用來分發(fā)惡意的 PDF 文件，如 Emotet 和 BazarLoader 惡意軟件。因此，該協(xié)議在去年被禁用，今天才正式宣布。這個 Windows AppX 安裝程序的欺騙漏洞被分配了 ID CVE-2021-43890。

公告的帖子說，

“我們最近被告知，MSIX 的 ms-appinstaller 協(xié)議可以被惡意使用。具體來說，攻擊者可以欺騙 App Installer 來安裝一個用戶不打算安裝的軟件包。

[...] 目前，我們已經(jīng)禁用了 ms-appinstaller 方案（協(xié)議）。這意味著 App Installer 將不能直接從網(wǎng)絡服務器上安裝一個應用程序。相反，用戶將需要首先將應用程序下載到他們的設備上，然后用 App Installer 安裝該軟件包。這可能會增加一些軟件包的下載大小?！?/p>

以下是你如何在你的網(wǎng)站上禁用該協(xié)議的方法。

“如果你在網(wǎng)站上利用 ms-appinstaller 協(xié)議，我們建議你更新應用程序的鏈接，刪除 'ms-appinstaller:?source=' ，這樣 MSIX 包或 App Installer 文件就會下載到用戶的設備上?！?/p>

微軟還表示，它正在研究如何在未來某個時候以安全的方式重新啟用該協(xié)議，比如添加某些組策略。但就目前而言，上述的變通方法是防止惡意攻擊的臨時解決方案。該公司指出，

“我們正在花時間進行徹底的測試，以確保能夠以安全的方式重新啟用該協(xié)議。我們正在研究引入一個組策略，允許 IT 管理員重新啟用該協(xié)議并控制其在組織內(nèi)的使用?！?/p>

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。