当前位置:首页-Windows系统资讯-正文

微软发布公告宣布禁用MSIX AppX安装协议 避免遭到恶意软件滥用

MSIX是微软在2018年基于.MSI格式推出的增强版,可以用来封装多种应用程序方便开发者选择合适的分发方式。

这种封装格式还有个好处是可以基于网络传输安装文件,通过协议增强让用户点击链接即可无缝安装应用程序等。

微软表示很高兴能够看到很多开发者采纳这种安装方式,然而不幸的是有臭名昭著的恶意软件也开始利用此方式。

为此微软宣布禁用ms-appinstaller安装协议 , 禁用后AppInstaller安装器无法直接从网络服务器上安装应用程序。

微软发布公告宣布禁用MSIX AppX安装协议 避免遭到恶意软件滥用

CVE-2021-43890带来的影响:

2021年12月微软安全响应中心披露CVE-2021-43890 号漏洞,攻击者利用此漏洞诱导用户点击和下载恶意文件。

溯源显示发起攻击的是臭名昭著的 Emotet/TrickBot/Bazaloader 恶意软件家族,微软已经检测到漏洞遭到利用。

鉴于这种滥用情况微软基于安全考虑已经禁用 ms-appinstaller 安装协议,禁用后点击链接无法再直接安装应用。

相反开发者必须调整策略,当用户点击时需要从服务器上下载完整的安装文件,然后使用安装文件安装应用程序。

是否会恢复协议使用?

微软表示该公司知道很多企业使用这种安装方式,当前微软正在花时间进行彻底的测试以便确保该协议足够安全。

当该协议足够安全时微软就可能会重新启用该协议,继续允许企业和开发者通过简单的方式让用户部署应用程序。

另外微软正在考虑引入新的组策略,这个组策略将允许企业IT管理员重新启用协议并控制企业内部此协议的使用。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批