近日，微軟宣布已在Win10/11系統(tǒng)中暫時(shí)禁用MSIX應(yīng)用程序安裝器(installer) 的 ms-appinstaller 協(xié)議，以防被惡意軟件濫用。

MSIX是一種基于msi、appx、App-v、ClickOnce等安裝程序的打包封裝格式，保留了應(yīng)用安裝程序包和安裝文件的功能，ms-appinstaller 協(xié)議能夠允許用戶通過網(wǎng)絡(luò)服務(wù)器直接安裝應(yīng)用程序，而無需先將安裝包下載至本地設(shè)備。

但也鑒于此，攻擊者也正利用惡意垃圾郵件濫用該協(xié)議，欺騙 App Installer 來安裝用戶不打算安裝的軟件包，這其中可能包含惡意軟件。

由于ms-appinstaller協(xié)議的禁用，App Installer 將無法直接從網(wǎng)絡(luò)服務(wù)器上安裝應(yīng)用程序，用戶需將應(yīng)用程序完整下載到本地設(shè)備再安裝。

目前，微軟正對(duì)協(xié)議重新進(jìn)行安全測(cè)試，并在合適的時(shí)候重新啟用，但微軟也正計(jì)劃引入一項(xiàng)組策略，允許系統(tǒng)管理員重新啟用該協(xié)議并控制其在其組織內(nèi)的使用。

去年12月，微軟曾解決了appx 安裝程序中的一個(gè)漏洞——CVE-2021-43890，攻擊者可通過釣魚郵件中的特制附件，利用該漏洞來傳播Emotet、Trickbot、Bazaloader等惡意軟件。

參考來源：https://securityaffairs.co/wordpress/127755/malware/microsoft-disables-ms-appinstaller.html