{"id":184900,"date":"2023-12-29T08:19:10","date_gmt":"2023-12-29T07:19:10","guid":{"rendered":"https:\/\/www.deskmodder.de\/blog\/?p=184900"},"modified":"2023-12-29T08:19:10","modified_gmt":"2023-12-29T07:19:10","slug":"app-installer-korrigiert-spoofing-sicherheitsluecke-im-ms-appinstaller-protokoll","status":"publish","type":"post","link":"https:\/\/www.deskmodder.de\/blog\/2023\/12\/29\/app-installer-korrigiert-spoofing-sicherheitsluecke-im-ms-appinstaller-protokoll\/","title":{"rendered":"App Installer korrigiert Spoofing-Sicherheitsl\u00fccke im ms-appinstaller Protokoll"},"content":{"rendered":"

Mal kurz informiert: Gestern hat Microsoft einen ausf\u00fchrlichen Beitrag dazu ver\u00f6ffentlicht, dass das ms-appinstaller Protokoll im App Installer seit Mitte November vermehrt von Akteuren wie Storm-0569, Storm-1113, Sangria Tempest und Storm-1674 (Emotet\/Trickbot\/Bazaloade) f\u00fcr die Verbreitung von Malware genutzt haben.<\/p>\n

\"http:\/\/www.stockvault.net\/photo\/174251\/cyber-security-concept\"<\/a><\/p>\n

Die Sicherheitsl\u00fccke selber wurde schon geschlossen und damit das ms-appinstaller Protokoll deaktiviert. Dies hatten wir schon einmal im Februar 2022<\/a>. Im Beitrag von Microsoft<\/a> wird genau erkl\u00e4rt, wie diese Ausnutzung der Sicherheitsl\u00fccken zustande kommt. Darauf will ich jetzt nicht eingehen.<\/p>\n

Der App Installer wird immer \u00fcber den Microsoft Store aktualisiert. Wer also die neueste Winget Version 1.7.3481 Preview und 1.6.3482 Stable<\/a> installiert hat, ist auf der sicheren Seite. Hier wurde das Protokoll schon deaktiviert.<\/p>\n

Der aktuelle App Installer selber hat die Version: 1.21.3481.0. Die Korrektur wurde schon in der 1.21.3421.0 vorgenommen. Wer sich nicht sicher ist, braucht nur einmal in der Microsoft Store App in der Bibliothek nachschauen, wann der App-Installer zuletzt aktualisiert wurde. Ansonsten aus unserem Beitrag<\/a> einfach herunterladen und starten. Wird angezeigt, dass bereits eine aktuelle Version installiert ist, ist alles gut.<\/p>\n

In der CVE-2021-43890<\/a> beschreibt Microsoft auch noch, wie man die Gruppenrichtlinie daf\u00fcr \u00e4ndern kann und welche Version f\u00fcr die alten Windows 10 Versionen notwendig sind.<\/p>\n\n

\n\t
\"App-Installer\"<\/div>\n\t
\n\t\t\"App-Installer\"<\/a>\n\t<\/div>\n\t
\n\t\t
\n\t\t\tDownload<\/a>\n\t\t\tQR-Code<\/span>\n\t\t<\/div>\n\t<\/div>\n\t
\n\t\t
App-Installer<\/a><\/div>\n\t\t
\n\t\t\tEntwickler: <\/span>\n\t\t\tMicrosoft Corporation<\/a><\/span>\n\t\t<\/div>\n\t\t
\n\t\t\tPreis: <\/span>\n\t\t\tKostenlos<\/span> \n\t\t\t
<\/div><\/span>\n\t\t<\/div>\n\t<\/div>\n<\/div>\n
via: bleepingcomputer<\/a><\/div>\n

Windows 11 Tutorials und Hilfe<\/h3>\n