Microsoft gab bekannt, dass es den MSIX-Protokollhandler vorübergehend deaktiviert hat, um böswillige Angriffe auf Windows 10 und 11 zu verhindern. Das Unternehmen sagt, dass diese Änderung darauf abzielt, eine neu entdeckte Spoofing-Schwachstelle des Windows AppX-Installers zu beheben, die im Dezember 2021 entdeckt wurde.
Für diejenigen, die mit dem Windows AppX Installer nicht vertraut sind: Es handelt sich um eine Windows-Funktion, die bereits 2016 eingeführt wurde. Sie ermöglicht es Benutzern, eine Windows-App direkt von einem Webserver zu installieren, ohne .appx-Pakete herunterzuladen. Der Windows AppX Installer bietet eine vereinfachte Erfahrung für das Querladen von App-Paketen.
Wie sich herausstellte, nutzten Bedrohungsakteure eine Sicherheitslücke in den Windows App Installer-Paketen aus, um bösartige Apps auf Zielcomputern zu installieren. „Wir wurden kürzlich darüber informiert, dass das ms-appinstaller-Protokoll für MSIX auf böswillige Weise verwendet werden kann. Insbesondere könnte ein Angreifer App Installer fälschen, um ein Paket zu installieren, das der Benutzer nicht installieren wollte“, erklärte Dian Hartono von Microsoft in einem Blogbeitrag.
Glücklicherweise hat Microsoft dieses Problem vorübergehend behoben, indem das ms-appinstaller-Schema (Protokoll) auf Windows 10- und 11-PCs deaktiviert wurde. Derzeit arbeitet das Unternehmen an einer Lösung für das Problem und plant, eine Gruppenrichtlinie zu erstellen, die es IT-Administratoren ermöglicht, das ms-appinstaller-Protokoll innerhalb ihrer Organisationen sicher wieder zu aktivieren.