Microsoft deaktiviert zum Schutz vor Trojanern MSIX AppX-Installation
Microsoft nimmt erneut zum Schutz von Nutzern vor Trojanern eine einschneidende Änderung bei der MSIX AppX-Installation vor. Dieses webbasierte App-Installationsprotokoll wird deaktiviert, um bösartige Aktivitäten zu unterbinden.
Für diese Sicherheitslücke gab es bereits mehrere Abschwächungen, nun geht es dem MSIX App-Installer-Protokoll wohl aber endgültig an den Kragen. Diese Option für das Installieren von Anwendungen wurde von Schadsoftware missbraucht, da Virenscanner auf dem PC unter Umständen eine Infektion erst bemerken können, wenn es bereits zu spät ist.
Bereits im Jahr 2022 hatte sich Microsoft daher entschieden, das webbasierte App-Installationsprotokoll vorübergehend zu deaktivieren. Es wurde dann jedoch reaktiviert, doch nun wird das auch wieder rückgängig gemacht.
Das Protokoll ermöglicht es dem Nutzer, verschiedene Anwendungen direkt von einem Webserver zu installieren, ohne sie vorher auf den lokalen Speicher herunterladen zu müssen. Das wird nun wieder notwendig, man lädt also erst den Installer, der auf dem PC vor dem Start des Installationsprogramms dann von Windows Defender und ähnlichen Sicherheitstools überprüft werden kann. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Warum diese Maßnahme nun zwischen den Jahren durchgeführt wird, ist unbekannt.
Microsoft hat zumindest keine besonderen Aktivitäten von Angreifern gemeldet, die eine MSIX AppX-Installation für ihre bösartigen Zwecke ausnutzen. Es heißt allerdings, dass es Hinweise auf die Ausnutzung der Protokoll-Schwachstelle gibt.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes - Schutz vor Schadsoftware
Siehe auch:
Protokoll-Schwachstelle CVE-2021-43890
Das Microsoft Security Response Center (MSRC) ist auch während der Feiertage aktiv uns hat jetzt ein wichtiges Update veröffentlicht, und zwar für die schon seit Langem bekannte Schwachstelle CVE-2021-43890.Für diese Sicherheitslücke gab es bereits mehrere Abschwächungen, nun geht es dem MSIX App-Installer-Protokoll wohl aber endgültig an den Kragen. Diese Option für das Installieren von Anwendungen wurde von Schadsoftware missbraucht, da Virenscanner auf dem PC unter Umständen eine Infektion erst bemerken können, wenn es bereits zu spät ist.
Bereits im Jahr 2022 hatte sich Microsoft daher entschieden, das webbasierte App-Installationsprotokoll vorübergehend zu deaktivieren. Es wurde dann jedoch reaktiviert, doch nun wird das auch wieder rückgängig gemacht.
Deaktivierung, die Zweite
Microsoft deaktiviert das webbasierte App-Installationsprotokoll nun komplett, um bösartige Aktivitäten zu unterbinden. Für Nutzer heißt das im Grund nur, dass sie künftig einen Extra-Schritt für ihre Sicherheit bei Anwendungen gehen müssen, die aus dem Internet geladen werden.Das Protokoll ermöglicht es dem Nutzer, verschiedene Anwendungen direkt von einem Webserver zu installieren, ohne sie vorher auf den lokalen Speicher herunterladen zu müssen. Das wird nun wieder notwendig, man lädt also erst den Installer, der auf dem PC vor dem Start des Installationsprogramms dann von Windows Defender und ähnlichen Sicherheitstools überprüft werden kann. Infografik Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Warum diese Maßnahme nun zwischen den Jahren durchgeführt wird, ist unbekannt.
Microsoft hat zumindest keine besonderen Aktivitäten von Angreifern gemeldet, die eine MSIX AppX-Installation für ihre bösartigen Zwecke ausnutzen. Es heißt allerdings, dass es Hinweise auf die Ausnutzung der Protokoll-Schwachstelle gibt.
Download RogueKiller - Malware aufspüren und entfernen Download Malwarebytes - Schutz vor Schadsoftware
Zusammenfassung
- Microsoft ändert MSIX AppX-Installation zum Schutz
- MSRC veröffentlicht Update gegen CVE-2021-43890
- MSIX App-Installer-Protokoll wird deaktiviert
- Webbasiertes Installationsprotokoll erneut gesperrt
- Extra-Schritt für Nutzer bei Internet-Downloads nötig
- Installation erfordert nun lokalen Download vorab
- Keine Meldung über aktuelle Ausnutzung durch Angreifer
Siehe auch:
Thema:
Neue Downloads zum Thema
Videos zum Thema
-
Super Bowl 2024: CrowdStrike sorgt im Wilden Westen für Sicherheit
-
Netflix zeigt Doku über John McAfees irre Flucht und wildes Leben
-
Geht immer noch: So kann sich Malware per E-Mail einschleichen
-
Windows 10: Manuelle Konfiguration vom Defender ausgebremst
-
LibreOffice: So schnell kann ein Makrovirus ins System durchschlagen
Beiträge aus dem Forum
Beliebt im Preisvergleich
- Antivirus:
Weiterführende Links
Neue Nachrichten
- Nach Flugzeugabsturz: Spielebranche trauert um Ubisoft-Gründer
- Galaxy Watch 9 & Ultra 2: Leak enthüllt Design der neuen Smartwatches
- Neue Weekend-Deals sind da: Media Markt & Saturn senken die Preise
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen