近期，微軟正式宣布，為了防止惡意攻擊，已禁用MSIX應用安裝器的“ms-appinstaller” 協議的安裝鏈接功能，等待漏洞解決后在開啟。

據悉，MSIX是一種全新的安裝包格式，可以視為現有MSI的升級版，僅支持Windows 10/11，MSIX的“ms-appinstaller”協議允許用戶從服務器安裝各種應用，無需先將其下載到本地。微軟當時的想法是，這種方法可為用戶節省存儲空間。

該漏洞在去年12月的安全公告就已被披露，并且遭到公開，漏洞編號為CVE-2021-43890。

微軟指出，此漏洞被用來散布Emotet、Trickbot及Bazaloader等惡意軟件，攻擊者可利用釣魚郵件誘導用戶點擊鏈接，從而讓用戶的設備中招。

雖然此漏洞需要用戶權限來執行，但如果用戶賬戶具備管理員權限，后果更為嚴重。安全廠商ZDI指出，若結合權限擴張漏洞，則可能導致系統被接管。

微軟建議網站管理員，如果使用了“ms-appinstaller”協議，可將下載鏈接中的“ms-appinstaller:?source=”移除，方便MSIX程序下載到用戶設備上。

至于何時可重新使用，微軟表示目前正在研究，正在測試當中，并未給出該功能恢復的時間。

關鍵詞： 微軟 Windows操作系統 漏洞 微軟禁用MSIX在線安裝協議：