Microsoft deaktiviert ein webbasiertes App-Installationsprotokoll, um böswillige Aktivitäten zu unterbinden

Viele Teammitglieder von Microsoft befinden sich immer noch in einer längeren Ferienpause, was bedeutete, dass wir in den letzten Wochen keine Updates für Windows 11 oder neue Builds erhalten haben aus dem Windows Insider-Programm. Das Microsoft Security Response Center ist jedoch auch während der Feiertage weiterhin betriebsbereit. Diese Woche hat das MSRC Maßnahmen ergriffen, um ein Protokoll zu deaktivieren, das von Cyberkriminellen verwendet wurde, um Menschen dazu zu bringen, schädliche Apps von Websites zu installieren.

In einem Blogbeitrag gab das MSRC an, dass es Beweise dafür gefunden habe, dass das ms-appinstaller-URI-Schema Gegenstand böswilliger Aktivitäten sei. Das ms-appinstaller-URI-Schema soll es Benutzern des App Installers des Unternehmens ermöglichen, mithilfe des MSIX-Paketinstallationsprogramms Apps direkt von Websites herunterzuladen und zu installieren.

Theoretisch soll dies eine bequeme Möglichkeit für Benutzer sein, Apps zu installieren, ohne darauf warten zu müssen, dass die App zuerst auf ihren PC heruntergeladen wird. Wie es in dem Blogbeitrag heißt, hat Microsoft jedoch herausgefunden, dass Cyberkriminelle „Social-Engineering- und Phishing-Techniken“ einsetzen, um Menschen dazu zu bringen, über dieses Protokoll schädliche Apps herunterzuladen. In dem Blogbeitrag wurde nicht angegeben, wie umfangreich diese Aktivität war.

Am Donnerstag hat das MSRC ein Sicherheitsupdate für CVE-2021-43890 herausgegeben. Das als „Wichtig“ gekennzeichnete Update deaktiviert standardmäßig das ms-appinstaller-URI-Schema. Das heißt, wenn Sie eine Website besuchen, die dieses Protokoll zum Verteilen von Apps verwendet, können Sie diese App nicht sofort herunterladen und auf Ihrem PC installieren. Stattdessen wird das MSIX-Paket einfach auf Ihr Speichergerät heruntergeladen und Sie müssen die App manuell auf Ihrem PC installieren. Sie können eine Antivirensoftware für dieses Paket verwenden, um herauszufinden, ob es schädlichen Code enthält.

Microsoft sagt, es werde „zukünftige böswillige Aktivitäten weiterhin überwachen“. Außerdem wird Benutzern empfohlen, keine Apps von unbekannten Websites herunterzuladen oder zu installieren.