Microsoft laat bedrijven ms-appinstaller protocol weer inschakelen

Microsoft biedt zakelijke klanten weer de mogelijkheid om het ms-appinstaller protocol in te schakelen dat eerder wegens een actief aangevallen spoofinglek in Windows werd uitgeschakeld. Het uitschakelen had gevolgen voor organisaties en gebruikers die apps direct vanaf een webserver installeren of websites die dit aanbieden.

De ms-appinstaller protocol handler laat gebruikers door het klikken op een link een applicatie installeren. Hierdoor is het niet langer nodig het volledige package te downloaden. Door het spoofinglek kan een aanvaller aangeven dat een malafide applicatie bijvoorbeeld van Adobe of Microsoft afkomstig is. Een gebruiker zou nog wel moeten worden verleid om de app te installeren.

Volgens Microsoft maakt de Emotet/Trickbot/Bazaloader-malware misbruik van deze kwetsbaarheid. In december kwam het techbedrijf, in afwachting van de betreffende beveiligingsupdate, met een workaround. In februari besloot Microsoft om de protocol handler uit te schakelen. Hierdoor kan de App Installer, een Microsoft-applicatie voor het installeren van software, niet langer een app direct vanaf een webserver installeren.

In plaats daarvan moeten gebruikers eerst de app downloaden om die vervolgens via de App Installer te installeren. Volgens Microsoft kan dit bij sommige packages voor een grotere downloadomvang zorgen. Daarnaast heeft de maatregel ook gevolgen voor met name grote organisaties, aldus Microsoft. Het techbedrijf heeft nu een oplossing beschikbaar gesteld om het ms-appinstaller protocol via een policy weer op systemen in te schakelen. Hiervoor is het onder andere nodig om de nieuwste versie van App Installer te gebruiken.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl