Am Puls von Microsoft

MSIX: Microsoft schränkt App Installer wegen Sicherheitsproblemen ein

MSIX: Microsoft schränkt App Installer wegen Sicherheitsproblemen ein

Ein Großteil der Belegschaft von Microsoft dürfte in dieser Woche im wohlverdienten Weihnachtsurlaub sein, während die Sicherheitsteams der Redmonder wegen einer aktuellen Bedrohungslage jetzt einige Sofortmaßnahmen ergreifen müssen und Änderungen im Umgang mit MSIX-Installationspaketen vornehmen. Hintergrund ist eine aktuelle Kampagne im Bereich Phishing und Social Engineering, die sich gegen Windows-Nutzer richtet und zur Installation von Schadsoftware verleiten soll.

Genauere Informationen hat Microsoft für alle Interessierten nochmal in einem separaten Blogpost zusammengefasst. Die Schwachstelle, die aktuell ausgenutzt wird, steckt im ms-appinstaller URI Scheme, welches als Folge nun vorerst standardmäßig deaktiviert wurde. Für Nutzer bedeutet das vor allem, dass MSIX-Installationspakete nicht mehr direkt von einer dritten Quelle aus installiert werden können. Stattdessen muss das MSIX-Paket nun erst heruntergeladen und die Installation separat gestartet werden, womit abgesichert werden soll, dass der Prüfung durch das eigene Antivirus nicht ausgewichen werden kann. Microsoft warnt ausdrücklich davor, Apps von unbekannten Quellen zu installieren.

Microsoft arbeitet außerdem mit den bekannten Zertifizierungsstellen zusammen, um Zertifikate, die für die aktuelle Bedrohungslage verwendet und von den Redmondern identifiziert wurden, aus dem Verkehr zu ziehen. Weitere Maßnahmen können folgen.

Über den Autor

Kevin Kozuszek

Kevin Kozuszek

Seit 1999 bin ich Microsoft eng verbunden und habe in diesem Ökosystem meine digitale Heimat gefunden. Bei Dr. Windows halte ich euch seit November 2016 über alle Neuigkeiten auf dem Laufenden, die Microsoft bei seinen Open Source-Projekten und der Entwicklerplattform zu berichten hat. Regelmäßige News zu Mozilla und meinem digitalen Alltag sind auch dabei.

Anzeige