Auf den Punkt: 2,6 Millionen Microsoft-Edge-Nutzer waren durch Malware in 119 versteckten Browser-Add-ons gefährdet – ein Versagen der Marketplace-Validierungsprozesse mit direkten Implikationen für unternehmensweite Endpoint-Kontrollen.
Sicherheitsforscher haben in 119 Browsererweiterungen für Microsoft Edge Malware entdeckt, die insgesamt über 2,6 Millionen Mal installiert wurden. Die Schadsoftware war bewusst verschleiert und hätte von automatisierten Überprüfungen übersehen werden können.
Die betroffenen Add-ons stammten aus dem Microsoft Edge Add-ons-Store und konnten über einen längeren Zeitraum hinweg Nutzerdaten gefährden. Die Malware war so strukturiert, dass sie in den Code der Extensions integriert oder als externe Skripte nachgeladen wurde – Techniken, die typischerweise dazu dienen, die Erkennung durch Sicherheitsprüfungen zu erschweren.
Für CISOs ist dies ein unmittelbares Governance-Problem: Browser-Add-ons sind ein häufig übersehener Vektor in der Endpoint-Security. Millionen von Nutzern installieren solche Extensions mit Vertrauen auf die Validierung durch Plattformbetreiber wie Microsoft. Wenn diese Kontrollen versagen oder zu schwach sind, entsteht ein großflächiges Infektionsrisiko, das traditionelle Endpoint-Protection-Tools möglicherweise nicht ausreichend abdecken.
Empfohlen sind sofortige Überprüfungen der Browser-Extensions in der Unternehmensumgebung, die Anpassung von Browser-Policies zur Einschränkung des Add-on-Katalogs und regelmäßige Audits installierter Extensions. Gleichzeitig sollten die tatsächlichen CVE-IDs und eine genaue Liste der betroffenen Add-ons von Microsoft oder den Sicherheitsforschern angefordert werden, um eine zielgerichtete Remediation durchführen zu können.
Quelle: www.golem.de · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.