Czy to jest sposób na zainfekowanie systemu Windows 10?

Windows 10

Microsoft wielokrotnie podkreślał, że Windows 10 jest najbezpieczniejszym systemem w historii. Być może jednak nie oznacza, to że w popularnych “okienkach” nie są wykrywane nowe luki czy podatności.

Matt Nelson z firmy SpecterOps odkrył dość prosty sposób na infekowanie systemu z użyciem skrótów Ustawień Windowsa. Wszystkiemu winien plik .SettingContent-ms zapisany w formacie XML, który pozwala użytkownikom tworzyć “skróty” na różnych ustawień systemu Windows.

Okazuje się, że atakujący może wykorzystać wspomniany plik (np. nakłonić ofiarę jego pobrania z sieci) zszywając w nim skróty do uruchomienia złośliwego oprogramowania. Eksperci twierdzą, że korzystając z podatności, hakerzy mogą obejść wiele systemów zabezpieczeń Windowsa, a skanery antywirusowe też nie zawsze radzą sobie z wykryciem tego typu ataku.

Co Microsoft zamierza zrobić z całą sytuacją? Na razie nie zrobił nic, a Matt Nelson zgłosił problem gigantowi już w lutym tego roku. Opisana metoda dostępna jest publicznie od początku czerwca co z pewnością zachęciło hakerów do eksperymentowania z tworzeniem exploitów.

Źródło: SpecterOps  / Instalki

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *