微软今天正式宣布,为了防止恶意攻击,它已经禁用了 MSIX 应用程序安装器(installer)协议链接。该协议允许用户直接从网络服务器上安装各种应用程序,而无需先将其下载到本地存储。当时的想法是,这种方法将为用户节省空间,因为整个 MSIX 包不需要下载。
公告的帖子说,
“我们最近被告知,MSIX 的 ms-appinstaller 协议可以被恶意使用。具体来说,攻击者可以欺骗 App Installer 来安装一个用户不打算安装的软件包。
[...] 目前,我们已经禁用了 ms-appinstaller 方案(协议)。这意味着 App Installer 将不能直接从网络服务器上安装一个应用程序。相反,用户将需要首先将应用程序下载到他们的设备上,然后用 App Installer 安装该软件包。这可能会增加一些软件包的下载大小。”
“如果你在网站上利用 ms-appinstaller 协议,我们建议你更新应用程序的链接,删除 'ms-appinstaller:?source=' ,这样 MSIX 包或 App Installer 文件就会下载到用户的设备上。”
微软还表示,它正在研究如何在未来某个时候以安全的方式重新启用该协议,比如添加某些组策略。但就目前而言,上述的变通方法是防止恶意攻击的临时解决方案。该公司指出,
由 dawei
【声明】:达州站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。