Microsoft deaktiviert den App-Installer zum Schutz vor Malware-Angriffen
Microsoft warnt derzeit vor Cyberangriffen, die den App-Installer ausnutzen. So wird entsprechende Ransomware wohl im großen Stil über gefälschte Webseiten sowie Microsoft Teams verteilt.
Die verteilte Malware nutzt ein App-Installer-Protokoll aus, um Sicherheitsmaßnahmen zu umgehen und signierte Pakete für beliebte Anwendungen (darunter Zoom oder auch TeamViewer) zu verteilen. Diese werden durch SEO-Poisoning-Technologien in den Suchergebnissen bei Google sowie Bing recht hoch platziert. Genaueres zu den ausgenutzten Lücken beschreibt Microsoft im Rahmen eines ausführlichen Blog-Posts.
Microsoft warnt jedoch nicht nur, sondern hat auch konkrete Maßnahmen ergriffen. So hat man das ms-appinstaller URI-Schema (den App-Installer) inzwischen standardmäßig deaktiviert.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Was hat das für Folgen? Kann man keine neuen Programme oder Programmaktualisierungen mehr installieren?
siehe Microsoft-Information unter https://msrc.microsoft.com/blog/2023/12/microsoft-addresses-app-installer-abuse/
Also wird nicht der App-Installer deaktiviert sondern nur das URI-Schema?
Ja so würde ich das verstehen