image

Microsoft schakelt MSIX protocol handler in Windows uit wegens spoofinglek

maandag 7 februari 2022, 12:29 door Redactie, 6 reacties

Microsoft heeft besloten om de MSIX ms-appinstaller protocol handler in Windows wegens een actief aangevallen spoofinglek voorlopig uit te schakelen, wat gevolgen heeft voor organisaties en gebruikers die apps direct vanaf een webserver installeren of websites die dit aanbieden.

De ms-appinstaller protocol handler laat gebruikers door het klikken op een link een applicatie installeren. Hierdoor is het niet langer nodig het volledige package te downloaden. Door het spoofinglek kan een aanvaller aangeven dat een malafide applicatie bijvoorbeeld van Adobe of Microsoft afkomstig is. Een gebruiker zou nog wel moeten worden verleid om de app te installeren.

Volgens Microsoft maakt de Emotet/Trickbot/Bazaloader-malware misbruik van deze kwetsbaarheid. In december kwam het techbedrijf, in afwachting van de betreffende beveiligingsupdate, met een workaround. Nu heeft Microsoft besloten om de MSIX protocol handler uit te schakelen. Hierdoor kan de App Installer niet langer een app direct vanaf een webserver installeren. In plaats daarvan moeten gebruikers eerst de app downloaden om die vervolgens via de App Installer te installeren. Volgens Microsoft kan dit bij sommige packages voor een grotere downloadomvang zorgen.

Daarnaast heeft de maatregel ook gevolgen voor met name grote organisaties. "We beseffen dat deze feature voor veel ondernemingen essentieel is", zegt Microsofts Dian Hartono. Er wordt daarom naast een update ook gekeken naar een Group Policy waardoor de feature weer op een veilige manier binnen organisaties is in te schakelen. Websites die van het ms-appinstaller protocol gebruikmaken wordt aangeraden om de link naar aangeboden applicaties aan te passen, zodat gebruikers het betreffende bestand gewoon downloaden.

Image

Reacties (6)
07-02-2022, 13:54 door Bitje-scheef
Volgens Microsoft maakt de Emotet/Trickbot/Bazaloader-malware misbruik van deze kwetsbaarheid. In december kwam het techbedrijf, in afwachting van de betreffende beveiligingsupdate, met een workaround. Nu heeft Microsoft besloten om de MSIX protocol handler uit te schakelen. Hierdoor kan de App Installer niet langer een app direct vanaf een webserver installeren

Dit is toch wel een beetje triest. Bijna een open uitnodiging.
07-02-2022, 16:07 door Anoniem
Dit zou ik zo wie zo niet willen. Door klikken direct installeren?
07-02-2022, 20:19 door Anoniem
In plaats van uit te zetten moet je slopen of fixen!
08-02-2022, 11:59 door Anoniem
Je verwacht het niet he? MS en security zijn toch iedere keer weer aparte onderwerpen.
08-02-2022, 15:34 door Anoniem
Door Anoniem: Je verwacht het niet he? MS en security zijn toch iedere keer weer aparte onderwerpen.

apart is denk ik niet het juiste woord.... onverenigbaar komt denk ik een stukje dichterbij :).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.