MSIX: Microsoft schränkt App Installer wegen Sicherheitsproblemen ein

• Kevin Kozuszek
• 29. Dezember 2023
• • teilen

Ein Großteil der Belegschaft von Microsoft dürfte in dieser Woche im wohlverdienten Weihnachtsurlaub sein, während die Sicherheitsteams der Redmonder wegen einer aktuellen Bedrohungslage jetzt einige Sofortmaßnahmen ergreifen müssen und Änderungen im Umgang mit MSIX-Installationspaketen vornehmen. Hintergrund ist eine aktuelle Kampagne im Bereich Phishing und Social Engineering, die sich gegen Windows-Nutzer richtet und zur Installation von Schadsoftware verleiten soll.

Genauere Informationen hat Microsoft für alle Interessierten nochmal in einem separaten Blogpost zusammengefasst. Die Schwachstelle, die aktuell ausgenutzt wird, steckt im ms-appinstaller URI Scheme, welches als Folge nun vorerst standardmäßig deaktiviert wurde. Für Nutzer bedeutet das vor allem, dass MSIX-Installationspakete nicht mehr direkt von einer dritten Quelle aus installiert werden können. Stattdessen muss das MSIX-Paket nun erst heruntergeladen und die Installation separat gestartet werden, womit abgesichert werden soll, dass der Prüfung durch das eigene Antivirus nicht ausgewichen werden kann. Microsoft warnt ausdrücklich davor, Apps von unbekannten Quellen zu installieren.

Microsoft arbeitet außerdem mit den bekannten Zertifizierungsstellen zusammen, um Zertifikate, die für die aktuelle Bedrohungslage verwendet und von den Redmondern identifiziert wurden, aus dem Verkehr zu ziehen. Weitere Maßnahmen können folgen.

• Quelle: Microsoft

• Themen:

• Sicherheit
• Windows Apps

Über den Autor

Kevin Kozuszek

Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und den Entwicklerthemen zu berichten hat. Beiträge über Edge, Mozilla, Europas Digitalwirtschaft und inklusive Informatik runden meinen Bereich ab.