Microsoft bringt MSIX AppX-Installation nach Malware-Problem zurück

Microsoft hat im Februar beschlossen, zum Schutz von Nutzern eine einschneidende Änderung vorzunehmen und vorübergehend das MSIX App-Installer-Protokoll zu deaktivieren. Die Option für das Installieren von Anwendungen wurde massiv von Schadsoftware missbraucht. Nun ist der Installer zurück. Microsoft hat das Malware-Problem endlich in den Griff bekommen und ermöglicht es Administratoren inzwischen wieder, den Protokoll-Handler zu aktivieren. Dazu muss die neueste App Installer-Version (1.17.10751.0 oder neuer) installiert und eine Gruppenrichtlinie aktivieren werden (via Bleeping Computer). Einzelheiten dazu findet man in der Tech Community von Microsoft, dort gibt es auch Downloadlinks für die Updates. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im InternetOft gehört - nie genutzt: Schutzmaßnahmen im Internet Das Problem war dabei schon länger bekannt. Die Windows AppX Installer Spoofing-Schwachstelle wurde mit der CVE-2021-43890 versehen. Im Dezember veröffentlichte Microsoft folgende Fehlerbeschreibung:

CVE-2021-43890

Wir sind Berichten über eine Sicherheitsanfälligkeit im AppX-Installationsprogramm bezüglich Spoofing nachgegangen, die Microsoft Windows betrifft. Microsoft sind Angriffe bekannt, bei denen versucht wird, diese Sicherheitsanfälligkeit auszunutzen, indem speziell gestaltete Pakete verwendet werden. Bei diesen Angriffen kommt Malware der Familie Emotet/Trickbot/Bazaloader zum Einsatz.

Ein Angreifer könnte einen bösartigen Anhang zur Verwendung in Phishing-Kampagnen erstellen. Der Angreifer müsste den Benutzer dann dazu verleiten, den speziell gestalteten Anhang zu öffnen. Benutzer, deren Konten so konfiguriert sind, dass sie über weniger umfangreiche Benutzerrechte auf dem System verfügen, sind möglicherweise weniger stark betroffen als Benutzer, die mit administrativen Benutzerrechten arbeiten.

Notbremse erfolgte spät

Erst im Februar wurde dann die Notbremse gezogen und die Option deaktiviert. Wie lange Cybergangster die Lücke aktiv genutzt haben, blieb unklar. Es wurden aber einige große Kampagnen bekannt. Nun hat es nicht lange gedauert, bis Microsoft eine Lösung gefunden hat. Wir hatten zuvor von einigen Malware-Kampagnen berichtet, die sich die Schwachstelle im MSIX App-Installer-Protokoll zu Nutze gemacht hatten und mit gefälschten App-Installern massenhaft Opfer gefunden hatten.

Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes Premium - Schutz vor Schadsoftware

Siehe auch:

Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Sicherheitsupdate, Attack, Kurs, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Sicherheitsrisiko, Cyberangriff, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Hacken, Hacker Angriffe, Hacker Angriff, Sicherheitsupdate, Attack, Kurs, Hacks, anti-malware, Crime, Russische Hacker, Cyberwar, China Hacker, Risiko, Malware Warnung, Sicherheitsrisiko, Cyberangriff, Sicherheitsproblem, Cyberattacke, Totenkopf, tot, Dead, Malware Found, Hazard, Skull
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:00 Uhr 10 Stück 16 GB USB Stick Enuoda Speicherstick Rotate Metall High Speed USB 2.0 Flash Drive Pack(Mehrfarbig)10 Stück 16 GB USB Stick Enuoda Speicherstick Rotate Metall High Speed USB 2.0 Flash Drive Pack(Mehrfarbig)
Original Amazon-Preis
8,99
Im Preisvergleich ab
9,99
Blitzangebot-Preis
7,06
Ersparnis zu Amazon 21% oder 1,93

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!