1. <th id="lgfup"></th>
      2. <tbody id="lgfup"><noscript id="lgfup"></noscript></tbody>
        <tbody id="lgfup"><pre id="lgfup"></pre></tbody>

        <th id="lgfup"></th>

        商渠网

        商渠网门户首页 科技专题 微软禁用ms-appinstaller 协议,以阻止恶意软件传播

        微软禁用ms-appinstaller 协议,以阻止恶意软件传播

        2022-02-09 17:59:55 / 来源: 互联网 / 查看: 539/ 评论: 0

        摘要文章来自:APP分享https://www.mmapp.cn近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer)的ms-appinstaller协议,以防被恶意软件滥用。MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinst......

        文章来自:APP分享 https://www.mmapp.cn

        近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。


        MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller 协议能够允许用户通过网络服务器直接安装应用程序,而无需先将安装包下载至本地设备。

        但也鉴于此,攻击者也正利用恶意垃圾邮件滥用该协议,欺骗 App Installer 来安装用户不打算安装的软件包,这其中可能包含恶意软件。

        由于ms-appinstaller协议的禁用,App Installer 将无法直接从网络服务器上安装应用程序,用户需将应用程序完整下载到本地设备再安装。

        目前,微软正对协议重新进行安全测试,并在合适的时候重新启用,但微软也正计划引入一项组策略,允许系统管理员重新启用该协议并控制其在其组织内的使用。

        去年12月,微软曾解决了appx 安装程序中的一个漏洞——CVE2021(来自每日APP分享分析),攻击者可通过钓鱼邮件中的特制附件,利用该漏洞来传播Emotet、Trickbot、Bazaloader等恶意软件。

        参考来源:APP分享 https://www.mmapp.cn


        鲜花

        握手

        雷人

        路过

        鸡蛋
        一区二区三区午夜无码视频_欧美异族与另类肥妇zozo_粉嫩虎白女在线观看中国女_国产乱人伦av在线a