Microsoft heeft opnieuw de MSIX ms-appinstaller protocol handler geblokkeerd om te voorkomen dat hackers deze gebruiken om Windows-omgevingen te infecteren met ransomware.
Uit onderzoek van Microsoft blijkt dat de CVE-2021-43890 Windows AppX Installer spoofing-kwetsbaarheid opnieuw wordt misbruikt in aanvallen met malware op Windows-omgevingen.
Via deze kwetsbaarheid zijn hackers in staat beveiligingsmethoden die Windows-gebruikers moeten beschermen, te omzeilen. Denk daarbij aan de Defender SmartScreen anti-phishing- en -malwaretechnologie. Ook spelen ingebouwde browserwaarschuwingen een rol, die gebruikers tegen het downloaden van exe-bestanden moeten beschermen.
Sinds midden november 2023 gebruikten hackers de huidige versie van de appinstaller protocol handler als toegangskanaal voor het verspreiden van malware die ransomware kan verspreiden. Hiervoor gebruiken de hackers zowel kwaadaardige advertenties voor populaire software als Microsoft Teams phishing-berichten om signed MSIX application packages te verspreiden.
Verschillende groepen cybercriminelen verkopen ook een malware-kit die het MSIX file format en de ms-app installer protocol handler misbruikt. Volgens de techgigant zijn vooral financieel gemotiveerde hackersgroepen actief met het misbruiken van de MSIX ms-appinstaller protocol handler.
Eerdere incidenten
Het is niet de eerste keer dat Microsoft te maken krijgt met aanvallen via de Windows AppX Installer. Twee jaar geleden probeerde het botnet Emotet Windows 10- en 11-gebruikers met malware te infecteren. Daarnaast werd de kwetsbaarheid gebruikt om de BazarLoader-malware te distribueren met behulp van kwaadaardige op Azure gehoste packages en met zogenoemde *.web.core.windows.net URL’s.
Microsoft adviseert bedrijven de gepatchte App Installer versie 1.21.3421.0 of latere versies te installeren om aanvallen te voorkomen. Ook moeten beheerders die deze versie nog niet direct willen installeren, de protocol-setting uitschakelen door ‘Group Policy EnableMSAppInstallerProtocol’ op ‘disabled’ te zetten.
Tip: Microsoft brengt MSIX App Attach voor Windows Virtual Desktop uit
2 dagen geleden
