微软禁用ms-appinstaller 协议，以阻止恶意软件传播

近日，微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器（installer） 的 ms-appinstaller 协议，以防被恶意软件滥用。

MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式，保留了应用安装程序包和安装文件的功能，ms-appinstaller 协议能够允许用户通过网络服务器直接安装应用程序，而无需先将安装包下载至本地设备。

但也鉴于此，攻击者也正利用恶意垃圾邮件滥用该协议，欺骗 App Installer 来安装用户不打算安装的软件包，这其中可能包含恶意软件。

由于ms-appinstaller协议的禁用，App Installer 将无法直接从网络服务器上安装应用程序，用户需将应用程序完整下载到本地设备再安装。

目前，微软正对协议重新进行安全测试，并在合适的时候重新启用，但微软也正计划引入一项组策略，允许系统管理员重新启用该协议并控制其在其组织内的使用。

去年12月，微软曾解决了appx 安装程序中的一个漏洞——CVE-2021-43890，攻击者可通过钓鱼邮件中的特制附件，利用该漏洞来传播Emotet、Trickbot、Bazaloader等恶意软件。

参考来源

https://securityaffairs.co/wordpress/127755/malware/microsoft-disables-ms-appinstaller.html