Schutz vor Trojanern: Microsoft deaktiviert MSIX AppX-Installation

Microsoft nimmt zum Schutz von Nutzern eine einschneidende Änderung vor und deaktiviert vorübergehend das MSIX App-Installer-Protokoll. Diese Option für das Installieren von Anwendungen wurde zuletzt massiv von Schadsoftware missbraucht. Microsoft hat daher jetzt bestätigt, dass man das MSIX App-Installer-Protokoll deaktiviert hat, um bösartige Angriffe zu verhindern. Dieses Protokoll ermöglichte es dem Nutzer, verschiedene Anwendungen direkt von einem Webserver zu installieren, ohne sie vorher auf den lokalen Speicher herunterladen zu müssen. Die Idee war, dass diese Methode auf dem PC Platz spart, da nicht das gesamte MSIX-Paket heruntergeladen werden muss. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet
Es wurde jedoch festgestellt, dass solche Windows App Installer-Pakete für die Verbreitung bösartiger PDF-Dateien verwendet wurden. Diese stehen unter anderem mit Erpressungstrojanern und anderem Schadcode wie Emotet und der BazarLoader-Malware im Zusammenhang. Microsoft hatte im vergangenen Jahr bemerkt, dass das Protokoll vermehrt ausgenutzt wurde und hatte daher schnell reagiert und Änderungen vorgenommen. Das Protokoll wurde bereits letztes Jahr deaktiviert, was jetzt erst öffentlich gemacht wurde. Diese Windows AppX Installer Spoofing-Schwachstelle wurde mit der CVE-2021-43890 versehen.

Der Schädling Emotet tarnt sich unter anderem als Adobe-Installer für Windows, wie vor kurzem bekannt wurde.

Im Ankündigungspost heißt es:

Wir wurden kürzlich darüber informiert, dass das ms-appinstaller-Protokoll für MSIX auf bösartige Weise verwendet werden kann. Insbesondere könnte ein Angreifer den App Installer fälschen, um ein Paket zu installieren, das der Benutzer nicht zu installieren beabsichtigt.

Für den Moment haben wir das ms-appinstaller Schema (Protokoll) deaktiviert. Das bedeutet, dass App Installer nicht in der Lage sein wird, eine Anwendung direkt von einem Webserver zu installieren. Stattdessen müssen die Benutzer die App zunächst auf ihr Gerät herunterladen und dann das Paket mit App Installer installieren. Dadurch kann sich die Downloadgröße für einige Pakete erhöhen.

Microsoft hat außerdem erklärt, dass es an Möglichkeiten arbeitet, das Protokoll in Zukunft auf sichere Weise wieder zu aktivieren, z. B. durch Hinzufügen bestimmter Gruppenrichtlinien.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Schutz vor Schadsoftware

Siehe auch:

Sicherheit, Security, Malware, Trojaner, Virus, Antivirus, Viren, Schädling Sicherheit, Security, Malware, Trojaner, Virus, Antivirus, Viren, Schädling Gerd Altmann/CC0
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:00 Uhr Terramaster D5 Thunderbolt 3 (40Gbps) 5-Bay Externes Festplattengehäuse Raid-Speicher, 60 TB Raid Gehäuse(Diskless, 2 x Thunderbolt 3)Terramaster D5 Thunderbolt 3 (40Gbps) 5-Bay Externes Festplattengehäuse Raid-Speicher, 60 TB Raid Gehäuse(Diskless, 2 x Thunderbolt 3)
Original Amazon-Preis
269,99
Im Preisvergleich ab
699,99
Blitzangebot-Preis
215,99
Ersparnis zu Amazon 20% oder 54

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!