微軟再次禁用MSIX協議處理程序 目前更多黑客團體正在利用該協議部署惡意軟件 – 藍點網

微軟表示，原因和 Emotet 相同，反惡意軟件組件以及警告用戶不要執行可執行文件的內置瀏覽器文件下載。一切都是無縫銜接的。微軟現在才發布公告進行說明。還是因為遭到了惡意軟件的利用。直接在 Windows 10/11 上禁用 MSIX 使用的處理協議 ms-appinstaller。該格式還支持 Windows 10/11 內置的 ms-appinstaller 協議，

2022 年 2 月微軟為阻止勒索軟件 Emotet 發起的攻擊，

從圖片中可以看到這個仿冒的 PDF 預覽器還是帶有簽名的，還是用 Microsoft Teams 來推送簽名的惡意軟件。可以用來封裝多種應用程序方便開發者選擇合適的分發方式，這可以繞過 Microsoft Defender SmartScreen (篩選器)、不少黑客集團利用 ms-appinstaller URL 方案來分發惡意軟件，

根據微軟情報威脅中心收集的數據，

今天微軟再次宣布禁用 MSIX 的 ms-appinstaller 處理協議，隻不過簽名也是調用的。攻擊者利用 CVE-2021-43890 Windows AppX Installer 欺騙漏洞來規避安全檢查，

當然我們也並不清楚微軟上次禁用 MSIX 的 ms-appinstaller 處理協議後是什麽時候恢複的，點擊即可調用該協議發起安裝，

當用戶點擊這類封裝的 MSIX 文件時，

微軟提醒提醒企業更新到已經修複漏洞的 App Installer 版本支 1.21.3421.0+，如果能調用 ms-appinstaller 處理協議，

自 2023 年 11 月中旬以來，如果無法立即部署新版本，那管理員可以通過組策略 EnableMSAppInstallerProtocol 禁用 ms-appinstaller 處理協議。反正現在再次禁用了，

MXIS 是微軟在 2018 年基於 MSI 格式推出的增強版本，用戶點擊安裝按鈕後就會被部署。就會像下圖這樣，實際上禁用是從本月初開始的，

---