【{$randkws}】微软再次禁用MSIX协议处理程序 目前更多黑客团体正在利用该协议部署恶意软件 – 蓝点网 - {$web_name} 访问即可调用该协议发起部署

2022 年 2 月微软为阻止勒索使用 Emotet 发起的攻击，直接在 Windows 10/11 上禁用 MSIX 使用的处理协议 ms-appinstaller。

MXIS 是微软在 2018 年基于 MSI 格式启动的增强版次，可以用来封装各式使用程序便捷开发者挑选合适的分发方式，该格式还扶持 Windows 10/11 内置的环保话题汇总 ms-appinstaller 协议，访问即可调用该协议发起部署，官方和平精英排行一切都是无缝衔接的。

今日微软再次亮相禁用 MSIX 的 ms-appinstaller 处理协议，实际上禁用是从这个月初着手的，微软如今才亮相公告开展说明。

自然我们也并不清楚微软上次禁用 MSIX 的 ms-appinstaller 处理协议后是什么时候重启的，反正如今再次禁用了，缘由和 Emotet 一样，详细爱情片专题还是由于遭到了恶意使用的运用。

微软强调，攻击者运用 CVE-2021-43890 Windows AppX Installer 欺骗漏洞来规避可靠检查，这可以绕过 Microsoft Defender SmartScreen (筛选器)、福州的昨天，情绪管理反恶意使用组件以及警告使用者不要执行可执行文件的内置阅读器文件获取。

依据微软情报威胁中心收集的资料，自 2023 年 11 月中旬以来，不少黑客集团运用 ms-appinstaller URL 计划来分发恶意使用，还是用 Microsoft Teams 来推送签名的恶意使用。

当使用者访问这类封装的 MSIX 文件时，假如能调用 ms-appinstaller 处理协议，就会像下图这样，使用者访问部署按钮后就会被部署。

从图片中可以目睹这个仿冒的 PDF 预览器还是带有签名的，只可是签名也是调用的。

微软提醒提醒企业升级到已然修复漏洞的 App Installer 版次支 1.21.3421.0+，假如无法马上部署新版次，那治理员可以经由组策略 EnableMSAppInstallerProtocol 禁用 ms-appinstaller 处理协议。