近日，微軟宣布已在Win10和Win11系統(tǒng)中暫時(shí)禁用MSIX應(yīng)用程序安裝器（installer） 的 ms-appinstaller 協(xié)議，以防被惡意軟件濫用。

MSIX是什么？
MSIX是一種基于msi、appx、App-v、ClickOnce等安裝程序的打包封裝格式，保留了應(yīng)用安裝程序包和安裝文件的功能，ms-appinstaller 協(xié)議能夠允許用戶通過網(wǎng)絡(luò)服務(wù)器直接安裝應(yīng)用程序，而無需先將安裝包下載至本地設(shè)備。
因此，攻擊者也將利用惡意垃圾郵件濫用該協(xié)議，欺騙 App Installer 自動安裝用戶不打算安裝的軟件包，軟件包中可能包含惡意軟件。

由于ms-appinstaller協(xié)議的禁用，App Installer 將無法直接從網(wǎng)絡(luò)服務(wù)器上安裝應(yīng)用程序，用戶需將應(yīng)用程序完整下載到本地設(shè)備再安裝。


目前，微軟正對協(xié)議重新進(jìn)行安全測試，并在合適的時(shí)候重新啟用，但微軟也正計(jì)劃引入一項(xiàng)組策略，允許系統(tǒng)管理員重新啟用該協(xié)議并控制其在其組織內(nèi)的使用。

2021年12月，微軟曾解決了appx 安裝程序中的CVE-2021-43890漏洞，攻擊者可通過釣魚郵件中的特制附件，利用該漏洞來傳播Emotet、Trickbot、Bazaloader等惡意軟件。