但是,已觀察到此類 Windows App Installer 程序包用於分發惡意 PDF,例如 Emotet和BazarLoader 惡意軟件。因此,該協議去年被禁用,今天將發布官方公告。Windows Installer AppX 欺騙漏洞被分配為CVE-2021-43890。
通過 bvenhaus(微軟論壇)
廣告說:
我們最近了解到 MSIX 的 ms-appinstaller 協議可能會被惡意使用。特別是,攻擊者可以欺騙應用程序安裝程序來安裝用戶不打算安裝的包。
[..] 我們暫時禁用了 ms-appinstaller 方案(協議)。這意味著應用程序安裝程序將無法直接從 Web 服務器安裝應用程序。相反,用戶需要先在他們的設備上下載應用程序,然後使用應用程序安裝程序安裝程序包。這可能會增加某些軟件包的下載大小。
以下是如何在您的網站上禁用該協議:
如果您在您的網站上使用 ms-appinstaller 協議,我們建議您通過刪除“ms-appinstaller:?source=”來更新您的應用程序鏈接,以便將 MSIX 包或應用程序安裝程序文件下載到用戶的計算機上。
微軟還表示,它正在努力在未來安全地重新啟用該協議,例如添加某些組策略。但就目前而言,上述解決方法是防止惡意攻擊的臨時解決方案。該公司指出:
我們花時間進行嚴格的測試,以確保可以以安全的方式重新啟用協議。我們正在考慮實施一項組策略,允許 IT 管理員重新啟用該協議並控制其在其組織中的使用方式。
您可以在官方公告中找到更多信息。
發佈留言