微软禁用ms-appinstaller协议,防止恶意软件传播MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包格式。它保留了应用程序安装包和安装文件的功能。ms-appinstaller协议允许用户通过网络服务器直接安装应用程序,而无需先将安装包下载到本地设备。但正因为如此,攻击者也在滥用恶意垃圾邮件协议,诱使AppInstaller安装用户无意安装的包,其中可能包含恶意软件。由于禁用了ms-appinstaller协议,AppInstaller将无法直接从网络服务器安装应用程序。用户在安装前需要将应用程序完整下载到本地设备。目前,微软正在重新测试该协议的安全性并在适当的时候重新启用它,但微软还计划引入一项组策略,允许系统管理员重新启用该协议并控制其在其组织内的使用。去年12月,微软解决了appx安装程序中的漏洞CVE-2021-43890。攻击者可以利用此漏洞通过钓鱼邮件中特制的附件传播Emotet、Trickbot和Bazaloader等恶意软件。参考来源:https://securityaffairs.co/wordpress/127755/malware/microsoft-disables-ms-appinstaller.html
