Microsoft behebt eine kritische Sicherheitslücke, die zur Installation von Malware auf Windows-PCs genutzt wird

Startseite » News

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Veröffentlicht am

by Devesh Beri 

Veröffentlicht am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Linux-Hack

Microsoft hat heute ein Sicherheitsupdate veröffentlicht, das eine kritische Sicherheitslücke in Windows behebt, die Angreifer ausnutzten, um Malware auf den Computern ahnungsloser Benutzer zu installieren. Der Fehler im ms-appinstaller-URI-Schema ermöglichte es böswilligen Akteuren, herkömmliche Sicherheitsmaßnahmen zu umgehen und beim Surfen im Internet unbemerkt gefährliche Software einzuschleusen.

Haben Sie sich jemals vorgestellt, eine App von einer unsicheren Website herunterzuladen? Leider haben Hacker einen Weg gefunden, dies unbemerkt auf Windows-Computern zu tun. Glücklicherweise hat Microsoft sie erwischt und ihre hinterhältigen Taktiken gestoppt.

Der Trick, den diese Hacker verwendeten, beinhaltete eine versteckte Verknüpfung namens „ms-appinstaller“, die es ihnen ermöglichte, Malware auf Ihren PC einzuschleusen. Allerdings hat Microsoft diese Verknüpfung deaktiviert, was bedeutet, dass alle von Websites heruntergeladenen Apps eine Sicherheitsprüfung durchlaufen müssen, genau wie beim normalen Herunterladen einer Datei.

Die Schwachstelle entstand durch das ms-app-Installer-Schema, das es Websites ermöglicht, Apps mithilfe von MSIX-Paketen direkt zu installieren. Angreifer entwickelten Phishing-Maßnahmen, die Benutzer dazu verleiteten, auf Links zu klicken, und so die Installation von Malware auslösten, die als legitime Software getarnt war. Dadurch wird der lokale Virenschutz umgangen, wodurch Benutzer dem Risiko von Datendiebstahl, finanziellen Verlusten und sogar Systemdiebstahl ausgesetzt werden.

Glücklicherweise hat Microsoft schnell reagiert und die Schwachstelle behoben. Am 28. Dezember führte das Unternehmen ein Update ein, das das ms-appinstaller-Schema standardmäßig deaktiviert. Dies bedeutet, dass Benutzer Apps nicht mehr direkt von Webseiten installieren können und gezwungen sind, zuerst das MSIX-Paket herunterzuladen, was der Antivirensoftware die Möglichkeit gibt, es auf Bedrohungen zu scannen.

Mehr hier.

Mehr zu den Themen: Sicherheitdienst

Devesh Beri

Devesh Beri Schild

Technikjournalist

Das sind die Dinge, die mich motivieren – informative und hilfreiche Inhalte zu erstellen, meiner Leidenschaft für Motorsport und Musik nachzugehen, an Expeditionen teilzunehmen, einen gesunden Lebensstil zu pflegen und Zeit mit meiner süßen Katze Taco zu verbringen.

Hinterlassen Sie uns einen Kommentar

E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet. *