2022 年 2 月微軟為阻止勒索軟件 Emotet 發(fā)起的微軟網(wǎng)攻擊，直接在 Windows 10/11 上禁用 MSIX 使用的再次正利處理協(xié)議 ms-appinstaller。

MXIS 是禁用廣州外圍（外圍女包夜）外圍預(yù)約（電話微信181-2989-2716）全球及一二線城市外圍夜店妹子緩交一夜情微軟在 2018 年基于 MSI 格式推出的增強(qiáng)版本，可以用來(lái)封裝多種應(yīng)用程序方便開(kāi)發(fā)者選擇合適的協(xié)議協(xié)議分發(fā)方式，該格式還支持 Windows 10/11 內(nèi)置的處理程序 ms-appinstaller 協(xié)議，點(diǎn)擊即可調(diào)用該協(xié)議發(fā)起安裝，目前一切都是更多無(wú)縫銜接的。

今天微軟再次宣布禁用 MSIX 的黑客 ms-appinstaller 處理協(xié)議，實(shí)際上禁用是團(tuán)體廣州外圍（外圍女包夜）外圍預(yù)約（電話微信181-2989-2716）全球及一二線城市外圍夜店妹子緩交一夜情從本月初開(kāi)始的，微軟現(xiàn)在才發(fā)布公告進(jìn)行說(shuō)明。用該

當(dāng)然我們也并不清楚微軟上次禁用 MSIX 的部署 ms-appinstaller 處理協(xié)議后是什么時(shí)候恢復(fù)的，反正現(xiàn)在再次禁用了，惡意原因和 Emotet 相同，軟件還是藍(lán)點(diǎn)因?yàn)樵獾搅藧阂廛浖睦谩?/p>

微軟表示，微軟網(wǎng)攻擊者利用 CVE-2021-43890 Windows AppX Installer 欺騙漏洞來(lái)規(guī)避安全檢查，這可以繞過(guò) Microsoft Defender SmartScreen (篩選器)、反惡意軟件組件以及警告用戶不要執(zhí)行可執(zhí)行文件的內(nèi)置瀏覽器文件下載。

根據(jù)微軟情報(bào)威脅中心收集的數(shù)據(jù)，自 2023 年 11 月中旬以來(lái)，不少黑客集團(tuán)利用 ms-appinstaller URL 方案來(lái)分發(fā)惡意軟件，還是用 Microsoft Teams 來(lái)推送簽名的惡意軟件。

當(dāng)用戶點(diǎn)擊這類封裝的 MSIX 文件時(shí)，如果能調(diào)用 ms-appinstaller 處理協(xié)議，就會(huì)像下圖這樣，用戶點(diǎn)擊安裝按鈕后就會(huì)被部署。

從圖片中可以看到這個(gè)仿冒的 PDF 預(yù)覽器還是帶有簽名的，只不過(guò)簽名也是調(diào)用的。

微軟提醒提醒企業(yè)更新到已經(jīng)修復(fù)漏洞的 App Installer 版本支 1.21.3421.0+，如果無(wú)法立即部署新版本，那管理員可以通過(guò)組策略 EnableMSAppInstallerProtocol 禁用 ms-appinstaller 處理協(xié)議。