Microsoft暂时禁用MSIX应用程序安装程序以防止恶意软件滥用

微软上周宣布，它将暂时禁用Windows中的MSIX ms appinstaller协议处理程序，因为有证据表明，安装程序组件中的一个安全漏洞被威胁参与者利用，以交付Emotet、TrickBot和Bazaloader等恶意软件。

MSIX，基于。msi。appx、App-V和ClickOnce安装技术是一种通用的Windows应用程序包格式，允许开发者为桌面操作系统和其他平台分发应用程序。特别是ms appinstaller，其设计目的是帮助用户只需单击网站上的链接即可安装Windows应用程序。

但Windows App Installer（CVE-2021-43890，CVSS分数：7.1）中发现的一个欺骗漏洞意味着它可能会被诱骗安装一个恶意应用程序，而用户从未打算通过钓鱼活动中使用的恶意附件安装该应用程序。

尽管微软发布了最初的补丁来解决这一缺陷，作为2021年12月补丁星期二更新的一部分，但该公司现在已经禁用了MS AppStulver方案，而它的工作是完全堵塞安全漏洞并防止进一步的剥削。

“这意味着应用程序安装程序将无法直接从web服务器安装应用程序，”Dian Hartono说。“相反，用户需要先将应用下载到设备上，然后使用app Installer安装软件包。这可能会增加某些软件包的下载大小。”

随着微软对该协议的大力支持，该公司还建议开发者通过删除“ms appinstaller:？source=”schemes更新其网站上的应用程序下载链接，以便MSIX软件包或。