近日，微软正式宣布，为了防止恶意攻击，MSIX的“Msappinstaller”协议的安装链接功能已被禁用，并将在漏洞解决后打开。

据悉，MSIX是一种新的安装包格式，可以视为现有MSI的升级版。它只支持windows10/11。AndyLau的“Msappinstaller”协议允许用户从服务器安装各种应用程序，而无需在本地下载。微软当时的想法是，这种方法可以为用户节省存储空间。

该漏洞在去年12月的安全公告中被披露，并被公开。漏洞编号为cve-2021-43890。

微软指出，该漏洞用于传播emotet、trickbot和bazaloader等恶意软件。攻击者可以使用钓鱼电子邮件诱使用户点击链接，从而捕获用户的设备。

尽管此漏洞需要用户权限才能执行，但如果用户帐户具有管理员权限，后果会更严重。安全供应商NicholasTse指出，如果再加上特权扩展漏洞，系统可能会被接管。

微软建议网站管理员，如果使用“Msappinstaller”协议，可以删除“Msappinstaller:？”？Source=“在下载链接中，以便于MSIX的程序下载到用户的设备上。

至于何时可以重复使用，微软表示目前正在研究和测试，没有给出恢复功能的时间。

© 本文系原创，著作权归：芦虎导航官网。如需转载，请署名并注明出处：https://www.luhu.co/article/000000000014106.shtml