微软禁止使用MSIX在线安装协议：防止用户被恶意软件欺骗

近日，微软公布消息称，为了防范恶意攻击，已经暂停了MSIX应用安装器中“ms-appinstaller”协议的安装链接功能，待漏洞修复后再行启用。

MSIX是一种全新的安装包格式，可以被视作现有MSI的一个加强版本，主要支持Windows 10和11。其“ms-appinstaller”协议使用户能够直接从服务器进行应用安装，而无需先行下载到本地，这样的设计本意是为用户节省存储空间。

这一漏洞在去年12月的安全报告中已被揭露，并受到广泛关注，漏洞编号为CVE-2021-43890。

微软指出，该漏洞已被用于传播Emotet、Trickbot和Bazaloader等恶意软件，攻击者可以通过钓鱼邮件诱导用户点击链接，从而使用户的设备受到攻击。

尽管此漏洞需要用户的权限才能执行，但若用户账户拥有管理员权限，后果将更加严重。安全公司ZDI提到，若与权限提升漏洞结合，可能会导致系统被完全控制。

微软建议网站管理者，如果正在使用“ms-appinstaller”协议，最好在下载链接中去掉“ms-appinstaller:?source=”部分，这样便于将MSIX程序下载到用户的设备上。

至于这一功能何时可以恢复使用，微软表示目前正在进行相关研究和测试，尚未给出恢复的具体时间。

Tags： Windows操作系统  微软 

提示：本站文章来源于网络或投稿