Microsoft hat das MSIX ms-appinstaller-Protokoll für eine bessere Sicherheit deaktiviert.

Microsoft hat das ms-appinstaller-Protokoll deaktiviert, um die Verbreitung von Malware zu verhindern. Es wird von Microsoft App Installer in Windows 10 und Windows 11 verwendet. Hintergrund ist der aktive Missbrauch des Protokolls durch Angreifer zur Verbreitung von Malware wie Emotet und BazarLoader. Eigentlich hat Microsoft das Protokoll letztes Jahr deaktiviert, aber das herausgegeben offizielle Aussage darüber erst jetzt.

Der ms-appinstaller Das Protokoll ermöglicht es Benutzern, verschiedene Anwendungen zu installieren, indem sie auf einen Link auf einer Website klicken, ohne zuerst die MSIX-Datei auf ein lokales Medium herunterzuladen. Die entdeckte Schwachstelle CVE-2021-43890 ermöglicht es Angreifern, Malware als Programm einer bekannten Marke darzustellen. Damit ein unerfahrener Benutzer die Installation dieses Pakets auf seinem Gerät problemlos zulassen kann.

Microsoft testet das Protokoll derzeit ausgiebig, um sicherzustellen, dass eine erneute Aktivierung der Funktion nicht zu neuen Sicherheitsproblemen führt. Das Unternehmen versteht auch, dass dieses Protokoll für Firmenkunden sehr wichtig ist. Microsoft kann auch eine Gruppenrichtlinie hinzufügen, die das manuelle Aktivieren des Protokolls ermöglicht. Möglicherweise gibt es einige erweiterte Optionen zum Überwachen der Verwendung der ms-appinstaller-Funktion.