微软禁用ms-appinstaller 协议,以阻止恶意软件传播

安全
微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器的ms-appinstaller 协议,以防被恶意软件滥用。

近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。

MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller 协议能够允许用户通过网络服务器直接安装应用程序,而无需先将安装包下载至本地设备。

但也鉴于此,攻击者也正利用恶意垃圾邮件滥用该协议,欺骗 App Installer 来安装用户不打算安装的软件包,这其中可能包含恶意软件。

由于ms-appinstaller协议的禁用,App Installer 将无法直接从网络服务器上安装应用程序,用户需将应用程序完整下载到本地设备再安装。

目前,微软正对协议重新进行安全测试,并在合适的时候重新启用,但微软也正计划引入一项组策略,允许系统管理员重新启用该协议并控制其在其组织内的使用。

去年12月,微软曾解决了appx 安装程序中的一个漏洞——CVE-2021-43890,攻击者可通过钓鱼邮件中的特制附件,利用该漏洞来传播Emotet、Trickbot、Bazaloader等恶意软件。

参考来源:https://securityaffairs.co/wordpress/127755/malware/microsoft-disables-ms-appinstaller.html

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-02-21 11:51:55

office钓鱼攻击微软

2024-02-02 10:25:00

2010-10-14 12:00:28

2022-08-11 08:07:22

宏代码网络攻击

2023-11-01 13:29:01

2012-11-01 09:31:54

2022-05-23 13:36:31

恶意软件网络攻击

2020-09-28 13:57:35

恶意软件黑客网络攻击

2012-11-22 11:30:47

2014-01-15 10:32:56

2012-05-22 09:56:05

2015-10-22 23:19:23

2014-09-23 17:14:39

2020-03-31 10:49:00

黑客Zoom恶意软件

2009-06-01 14:07:36

谷歌通信服务

2015-03-10 10:39:55

2015-01-20 11:40:43

2021-06-16 14:56:09

恶意软件微软网络攻击

2009-11-10 14:38:33

2021-12-07 18:39:19

黑客虚假广告恶意软件
点赞
收藏

51CTO技术栈公众号