近期，微軟正式宣布，為了防止惡意攻擊，已禁用MSIX應(yīng)用安裝器的“ms-appinstaller” 協(xié)議的安裝鏈接功能，等待漏洞解決后在開啟。

據(jù)悉，MSIX是一種全新的安裝包格式，可以視為現(xiàn)有MSI的升級(jí)版，僅支持Windows 10/11，MSIX的“ms-appinstaller”協(xié)議允許用戶從服務(wù)器安裝各種應(yīng)用，無(wú)需先將其下載到本地。微軟當(dāng)時(shí)的想法是，這種方法可為用戶節(jié)省存儲(chǔ)空間。

該漏洞在去年12月的安全公告就已被披露，并且遭到公開，漏洞編號(hào)為CVE-2021-43890。

微軟指出，此漏洞被用來(lái)散布Emotet、Trickbot及Bazaloader等惡意軟件，攻擊者可利用釣魚郵件誘導(dǎo)用戶點(diǎn)擊鏈接，從而讓用戶的設(shè)備中招。

雖然此漏洞需要用戶權(quán)限來(lái)執(zhí)行，但如果用戶賬戶具備管理員權(quán)限，后果更為嚴(yán)重。安全廠商ZDI指出，若結(jié)合權(quán)限擴(kuò)張漏洞，則可能導(dǎo)致系統(tǒng)被接管。

微軟建議網(wǎng)站管理員，如果使用了“ms-appinstaller”協(xié)議，可將下載鏈接中的“ms-appinstaller:?source=”移除，方便MSIX程序下載到用戶設(shè)備上。

至于何時(shí)可重新使用，微軟表示目前正在研究，正在測(cè)試當(dāng)中，并未給出該功能恢復(fù)的時(shí)間。

關(guān)鍵詞： 微軟 Windows操作系統(tǒng) 漏洞 微軟禁用MSIX在線安裝協(xié)議：