微软的许多团队成员仍在长时间的假期休息中,这意味着在过去的几周里,我们没有收到 Windows 11 的任何更新,也没有收到来自 Windows Insider Program 的任何新版本。不过,微软安全响应中心(Microsoft Security Response Center)仍在正常运行,即使在假期期间也是如此。本周,微软安全响应中心采取措施关闭了一项协议,网络犯罪分子利用该协议试图让人们从网站上安装恶意应用程序。
MSRC 在一篇博文中指出,它发现了 ms-appinstaller URI 方案是恶意活动主体的证据。ms-appinstaller URI 方案本应允许该公司应用程序安装程序的用户使用 MSIX 软件包安装程序直接从网站下载和安装应用程序。
从理论上讲,这应该是人们安装应用程序的一种便捷方式,而不必等待应用程序先下载到个人电脑上。然而,正如博文所说,微软发现网络犯罪分子正在使用 "社交工程和网络钓鱼技术 "让人们通过这一协议下载恶意应用程序。博文没有说明这种活动的范围有多大。
本周四,MSRC 发布了针对 CVE-2021-43890 的安全更新。该更新被标记为 "重要",默认情况下禁用 ms-appinstaller URI 方案。这意味着,如果你访问一个使用该协议分发应用程序的网站,你将无法立即在电脑上下载和安装该应用程序。取而代之的是,MSIX 软件包会被下载到你的存储设备中,你必须手动将应用程序安装到电脑上。你可以使用反病毒软件来检查该软件包是否有任何恶意代码。
微软表示将 "继续监控未来的恶意活动"。它还建议用户不要从未知网站下载或安装任何应用程序。
