2022 年 2 月微軟為阻止勒索軟件 Emotet 發起的微軟網攻擊,直接在 Windows 10/11 上禁用 MSIX 使用的再次正利處理協議 ms-appinstaller。
MXIS 是禁用廣州外圍(外圍女包夜)外圍預約(電話微信181-2989-2716)全球及一二線城市外圍夜店妹子緩交一夜情微軟在 2018 年基于 MSI 格式推出的增強版本,可以用來封裝多種應用程序方便開發者選擇合適的協議協議分發方式,該格式還支持 Windows 10/11 內置的處理程序 ms-appinstaller 協議,點擊即可調用該協議發起安裝,目前一切都是更多無縫銜接的。
今天微軟再次宣布禁用 MSIX 的黑客 ms-appinstaller 處理協議,實際上禁用是團體廣州外圍(外圍女包夜)外圍預約(電話微信181-2989-2716)全球及一二線城市外圍夜店妹子緩交一夜情從本月初開始的,微軟現在才發布公告進行說明。用該
當然我們也并不清楚微軟上次禁用 MSIX 的部署 ms-appinstaller 處理協議后是什么時候恢復的,反正現在再次禁用了,惡意原因和 Emotet 相同,軟件還是藍點因為遭到了惡意軟件的利用。
微軟表示,微軟網攻擊者利用 CVE-2021-43890 Windows AppX Installer 欺騙漏洞來規避安全檢查,這可以繞過 Microsoft Defender SmartScreen (篩選器)、反惡意軟件組件以及警告用戶不要執行可執行文件的內置瀏覽器文件下載。
根據微軟情報威脅中心收集的數據,自 2023 年 11 月中旬以來,不少黑客集團利用 ms-appinstaller URL 方案來分發惡意軟件,還是用 Microsoft Teams 來推送簽名的惡意軟件。
當用戶點擊這類封裝的 MSIX 文件時,如果能調用 ms-appinstaller 處理協議,就會像下圖這樣,用戶點擊安裝按鈕后就會被部署。
從圖片中可以看到這個仿冒的 PDF 預覽器還是帶有簽名的,只不過簽名也是調用的。
微軟提醒提醒企業更新到已經修復漏洞的 App Installer 版本支 1.21.3421.0+,如果無法立即部署新版本,那管理員可以通過組策略 EnableMSAppInstallerProtocol 禁用 ms-appinstaller 處理協議。