蓝点网
·
微软再次禁用MSIX协议处理程序 目前更多黑客团体正在利用该协议部署恶意软件
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
微软禁用了Windows 10/11上的ms-appinstaller处理协议,以阻止Emotet勒索软件的攻击。建议企业更新修复漏洞的App Installer版本或通过组策略禁用ms-appinstaller处理协议。
🎯
关键要点
- 微软禁用了Windows 10/11上的ms-appinstaller处理协议,以阻止Emotet勒索软件的攻击。
- MSIX是微软推出的增强版本,支持多种应用程序的封装和分发。
- 禁用ms-appinstaller处理协议的公告是在禁用后发布的,原因是恶意软件的利用。
- 攻击者利用CVE-2021-43890漏洞规避安全检查,绕过Microsoft Defender SmartScreen。
- 自2023年11月中旬以来,黑客利用ms-appinstaller URL分发恶意软件。
- 微软建议企业更新到修复漏洞的App Installer版本,或通过组策略禁用ms-appinstaller处理协议。
🏷️
标签
➡️
