微软正式禁用 Win11/10 MSIX AppX 配备器协议链接

IT之家 2 月初 5 日消息，微软以前在此之前同月初，为了防止蓄意攻击，它从未停止使用了 MSIX 插件配备器（installer）协议书客户端。该协议书并不需要Gmail同样从网络平台服务器上配备各种插件，而需可先将其浏览到本地存储器。当时的想法是，这种步骤将为Gmail花费空间，因为整个 MSIX 包不需要浏览。

然而，人们注意到，这种 Windows 插件配备包被用来分发蓄意的 PDF 文件，如 Emotet 和 BazarLoader 蓄意软件。因此，该协议书在今年被停止使用，以前才在此之前同月初。这个 Windows AppX Solaris的掩饰漏洞被分摊了 ID CVE-2021-43890。

公告的帖子说，

“我们早先被告知，MSIX 的 ms-appinstaller 协议书可以被蓄意用作。一个大，操作者可以掩饰 App Installer 来配备一个Gmail不急于配备的插件。

[...] 现今，我们从未停止使用了 ms-appinstaller 方案（协议书）。这显然 App Installer 将不能同样从网络平台服务器上配备一个插件。同样，Gmail将需要首可先将插件浏览到他们的设备上，然后用 App Installer 配备该插件。这可能会增加一些插件的浏览大小。”

下述是你如何在你的网站上停止使用该协议书的步骤。

“如果你在网站上利用 ms-appinstaller 协议书，我们建议你预览插件的客户端，删除 'ms-appinstaller:?source=' ，这样 MSIX 包或 App Installer 文件就会浏览到Gmail的设备上。”

微软还表示，它急于研究如何在更进一步某个时候以安全和的方式更进一步开业该协议书，比如添加某些组策略。但就现今而言，上述的变通步骤是防止蓄意攻击的临时解决方案。该公司指出，

“我们急于红豆星期进行再一的试验中，以确保安全和并能以安全和的方式更进一步开业该协议书。我们急于研究扩展一个组策略，并不需要 IT 图书馆员更进一步开业该协议书并控制其在组织起来内的用作。”