IT之家 2 月 5 日消息,微軟今天正式宣布,為了防止惡意攻擊,它已經禁用了 MSIX 應用程式安裝器(installer)協定連結。該協定允許使用者直接從網絡伺服器上安裝各種應用程式,而無需先将其下載下傳到本地存儲。當時的想法是,這種方法将為使用者節省空間,因為整個 MSIX 包不需要下載下傳。
然而,人們注意到,這種 Windows 應用程式安裝包被用來分發惡意的 PDF 檔案,如 Emotet 和 BazarLoader 惡意軟體。是以,該協定在去年被禁用,今天才正式宣布。這個 Windows AppX 安裝程式的欺騙漏洞被配置設定了 ID CVE-2021-43890。
公告的文章說,
“我們最近被告知,MSIX 的 ms-appinstaller 協定可以被惡意使用。具體來說,攻擊者可以欺騙 App Installer 來安裝一個使用者不打算安裝的軟體包。
[...] 目前,我們已經禁用了 ms-appinstaller 方案(協定)。這意味着 App Installer 将不能直接從網絡伺服器上安裝一個應用程式。相反,使用者将需要首先将應用程式下載下傳到他們的裝置上,然後用 App Installer 安裝該軟體包。這可能會增加一些軟體包的下載下傳大小。”
以下是你如何在你的網站上禁用該協定的方法。
“如果你在網站上利用 ms-appinstaller 協定,我們建議你更新應用程式的連結,删除 'ms-appinstaller:?source=' ,這樣 MSIX 包或 App Installer 檔案就會下載下傳到使用者的裝置上。”
微軟還表示,它正在研究如何在未來某個時候以安全的方式重新啟用該協定,比如添加某些組政策。但就目前而言,上述的變通方法是防止惡意攻擊的臨時解決方案。該公司指出,
“我們正在花時間進行徹底的測試,以確定能夠以安全的方式重新啟用該協定。我們正在研究引入一個組政策,允許 IT 管理者重新啟用該協定并控制其在組織内的使用。”