一般主题

Microsoft 已禁用对 ms-appinstaller 协议的支持

Microsoft 已禁用对 ms-appinstaller 协议的支持

由于发现了允许远程安装恶意软件的漏洞,直接从网站安装软件的能力暂时被阻止。

Microsoft 已禁用对 MSIX ms-appinstaller 协议的支持,这意味着网站上托管的 MSIX 文件不能用于实时应用程序安装。一个常用的 Windows 功能允许用户安装应用程序,而无需下载整个 MSIX 包。

换句话说,App Installer 不能直接从 Web 服务器安装软件或其更新,用户必须先将应用程序下载到设备上,然后运行安装程序。这会增加一些下载包的大小。

还要检查:

封锁功能是发现漏洞的结果,这些漏洞允许在未经用户同意的情况下远程安装程序,从而允许网络犯罪分子使用它们来安装恶意软件。此类案例已经发生。例如,根据微软的说法,该应用程序安装程序已被用于在用户不知情或不同意的情况下注入 Emotet、Trickbot 和 Bazaloader 等恶意代码。

微软项目经理 Diane Hartono 表示,目前,微软正在积极研究解决此问题的方法,在提供和测试适当的修复程序后,将重新启用该协议。“我们了解此功能对许多企业和企业都很重要。因此,我们必须进行广泛的测试,以确保可以安全地重新启用该协议。我们还在考虑引入一项组策略,允许 IT 管理员重新启用协议并控制其在企业中的使用。”

有关此漏洞的更多详细信息,请参阅 Microsoft 已发布的文档 CVE-2021-43890。

Related Articles

Back to top button