2022 年 2 月微軟為阻止勒索軟件 Emotet 發(fā)起的微軟網(wǎng)攻擊，直接在 Windows 10/11 上禁用 MSIX 使用的再次正利處理協(xié)議 ms-appinstaller。

MXIS 是禁用貴陽觀山湖區(qū)找外圍（外圍健身教練）[微信1662+044-1662][提供外圍女上門服務快速安排面到付款不收定金微軟在 2018 年基于 MSI 格式推出的增強版本，可以用來封裝多種應用程序方便開發(fā)者選擇合適的協(xié)議協(xié)議分發(fā)方式，該格式還支持 Windows 10/11 內(nèi)置的處理程序 ms-appinstaller 協(xié)議，點擊即可調(diào)用該協(xié)議發(fā)起安裝，目前一切都是更多無縫銜接的。

今天微軟再次宣布禁用 MSIX 的黑客 ms-appinstaller 處理協(xié)議，實際上禁用是團體貴陽觀山湖區(qū)找外圍（外圍健身教練）[微信1662+044-1662][提供外圍女上門服務快速安排面到付款不收定金從本月初開始的，微軟現(xiàn)在才發(fā)布公告進行說明。用該

當然我們也并不清楚微軟上次禁用 MSIX 的部署 ms-appinstaller 處理協(xié)議后是什么時候恢復的，反正現(xiàn)在再次禁用了，惡意原因和 Emotet 相同，軟件還是藍點因為遭到了惡意軟件的利用。

微軟表示，微軟網(wǎng)攻擊者利用 CVE-2021-43890 Windows AppX Installer 欺騙漏洞來規(guī)避安全檢查，這可以繞過 Microsoft Defender SmartScreen (篩選器)、反惡意軟件組件以及警告用戶不要執(zhí)行可執(zhí)行文件的內(nèi)置瀏覽器文件下載。

根據(jù)微軟情報威脅中心收集的數(shù)據(jù)，自 2023 年 11 月中旬以來，不少黑客集團利用 ms-appinstaller URL 方案來分發(fā)惡意軟件，還是用 Microsoft Teams 來推送簽名的惡意軟件。

當用戶點擊這類封裝的 MSIX 文件時，如果能調(diào)用 ms-appinstaller 處理協(xié)議，就會像下圖這樣，用戶點擊安裝按鈕后就會被部署。

從圖片中可以看到這個仿冒的 PDF 預覽器還是帶有簽名的，只不過簽名也是調(diào)用的。

微軟提醒提醒企業(yè)更新到已經(jīng)修復漏洞的 App Installer 版本支 1.21.3421.0+，如果無法立即部署新版本，那管理員可以通過組策略 EnableMSAppInstallerProtocol 禁用 ms-appinstaller 處理協(xié)議。