本篇文章给各位网友带来的资讯是:微软正式禁用 Win11/10 MSIX AppX 安装器协议链接 详情请欣赏下文
IT大王 2 月 5 日消息,微软今天正式宣布,为了防止恶意攻击,它已经禁用了 MSIX 应用程序安装器(installer)协议链接。该协议允许用户直接从网络服务器上安装各种应用程序,而无需先将其下载到本地存储。当时的想法是,这种方法将为用户节省空间,因为整个 MSIX 包不需要下载。
然而,人们注意到,这种 Windows 应用程序安装包被用来分发恶意的 PDF 文件,如 Emotet 和 BazarLoader 恶意软件。因此,该协议在去年被禁用,今天才正式宣布。这个 Windows AppX 安装程序的欺骗漏洞被分配了 ID CVE-2021-43890。
公告的帖子说,
“我们最近被告知,MSIX 的 ms-appinstaller 协议可以被恶意使用。具体来说,攻击者可以欺骗 App Installer 来安装一个用户不打算安装的软件包。
[…] 目前,我们已经禁用了 ms-appinstaller 方案(协议)。这意味着 App Installer 将不能直接从网络服务器上安装一个应用程序。相反,用户将需要首先将应用程序下载到他们的设备上,然后用 App Installer 安装该软件包。这可能会增加一些软件包的下载大小。”
以下是你如何在你的网站上禁用该协议的方法。
“如果你在网站上利用 ms-appinstaller 协议,我们建议你更新应用程序的链接,删除 ‘ms-appinstaller:?source=’ ,这样 MSIX 包或 App Installer 文件就会下载到用户的设备上。”
微软还表示,它正在研究如何在未来某个时候以安全的方式重新启用该协议,比如添加某些组策略。但就目前而言,上述的变通方法是防止恶意攻击的临时解决方案。该公司指出,
“我们正在花时间进行彻底的测试,以确保能够以安全的方式重新启用该协议。我们正在研究引入一个组策略,允许 IT 管理员重新启用该协议并控制其在组织内的使用。”
© 版权声明
文章版权归作者所有,未经允许请勿转载。
版权声明:
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
1、IT大王遵守相关法律法规,由于本站资源全部来源于网络程序/投稿,故资源量太大无法一一准确核实资源侵权的真实性;
2、出于传递信息之目的,故IT大王可能会误刊发损害或影响您的合法权益,请您积极与我们联系处理(所有内容不代表本站观点与立场);
3、因时间、精力有限,我们无法一一核实每一条消息的真实性,但我们会在发布之前尽最大努力来核实这些信息;
4、无论出于何种目的要求本站删除内容,您均需要提供根据国家版权局发布的示范格式
《要求删除或断开链接侵权网络内容的通知》:https://itdw.cn/ziliao/sfgs.pdf,
国家知识产权局《要求删除或断开链接侵权网络内容的通知》填写说明: http://www.ncac.gov.cn/chinacopyright/contents/12227/342400.shtml
未按照国家知识产权局格式通知一律不予处理;请按照此通知格式填写发至本站的邮箱 wl6@163.com
