DrWindows
Redaktion
MSIX: Microsoft schränkt App Installer wegen Sicherheitsproblemen ein
von Kevin Kozuszek
Ein Großteil der Belegschaft von Microsoft dürfte in dieser Woche im wohlverdienten Weihnachtsurlaub sein, während die Sicherheitsteams der Redmonder wegen einer aktuellen Bedrohungslage jetzt einige Sofortmaßnahmen ergreifen müssen und Änderungen im Umgang mit MSIX-Installationspaketen vornehmen. Hintergrund ist eine aktuelle Kampagne im Bereich Phishing und Social Engineering, die sich gegen Windows-Nutzer richtet und zur Installation von Schadsoftware verleiten soll.
Genauere Informationen hat Microsoft für alle Interessierten nochmal in einem separaten Blogpost zusammengefasst. Die Schwachstelle, die aktuell ausgenutzt wird, steckt im ms-appinstaller URI Scheme, welches als Folge nun vorerst standardmäßig deaktiviert wurde. Für Nutzer bedeutet das vor allem, dass MSIX-Installationspakete nicht mehr direkt von einer dritten Quelle aus installiert werden können. Stattdessen muss das MSIX-Paket nun erst heruntergeladen und die Installation separat gestartet werden, womit abgesichert werden soll, dass der Prüfung durch das eigene Antivirus nicht ausgewichen werden kann. Microsoft warnt ausdrücklich davor, Apps von unbekannten Quellen zu installieren.
Microsoft arbeitet außerdem mit den bekannten Zertifizierungsstellen zusammen, um Zertifikate, die für die aktuelle Bedrohungslage verwendet und von den Redmondern identifiziert wurden, aus dem Verkehr zu ziehen. Weitere Maßnahmen können folgen.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Kevin Kozuszek
Ein Großteil der Belegschaft von Microsoft dürfte in dieser Woche im wohlverdienten Weihnachtsurlaub sein, während die Sicherheitsteams der Redmonder wegen einer aktuellen Bedrohungslage jetzt einige Sofortmaßnahmen ergreifen müssen und Änderungen im Umgang mit MSIX-Installationspaketen vornehmen. Hintergrund ist eine aktuelle Kampagne im Bereich Phishing und Social Engineering, die sich gegen Windows-Nutzer richtet und zur Installation von Schadsoftware verleiten soll.
Genauere Informationen hat Microsoft für alle Interessierten nochmal in einem separaten Blogpost zusammengefasst. Die Schwachstelle, die aktuell ausgenutzt wird, steckt im ms-appinstaller URI Scheme, welches als Folge nun vorerst standardmäßig deaktiviert wurde. Für Nutzer bedeutet das vor allem, dass MSIX-Installationspakete nicht mehr direkt von einer dritten Quelle aus installiert werden können. Stattdessen muss das MSIX-Paket nun erst heruntergeladen und die Installation separat gestartet werden, womit abgesichert werden soll, dass der Prüfung durch das eigene Antivirus nicht ausgewichen werden kann. Microsoft warnt ausdrücklich davor, Apps von unbekannten Quellen zu installieren.
Microsoft arbeitet außerdem mit den bekannten Zertifizierungsstellen zusammen, um Zertifikate, die für die aktuelle Bedrohungslage verwendet und von den Redmondern identifiziert wurden, aus dem Verkehr zu ziehen. Weitere Maßnahmen können folgen.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
Zuletzt bearbeitet von einem Moderator: