Odkryto nowy i zadziwiająco prosty sposób na zainfekowanie Windowsa 10

Mateusz PonikowskiSkomentuj
Odkryto nowy i zadziwiająco prosty sposób na zainfekowanie Windowsa 10
Microsoft wielokrotnie podkreślał, że Windows 10 jest najbezpieczniejszym systemem w historii. Być może jednak nie oznacza, to że w popularnych „okienkach” nie są wykrywane nowe luki czy podatności.

Matt Nelson z firmy SpecterOps odkrył dość prosty sposób na infekowanie systemu z użyciem skrótów Ustawień Windowsa. Wszystkiemu winien plik .SettingContent-ms zapisany w formacie XML, który pozwala użytkownikom tworzyć „skróty” na różnych ustawień systemu Windows.

Okazuje się, że atakujący może wykorzystać wspomniany plik (np. nakłonić ofiarę jego pobrania z sieci) zszywając w nim skróty do uruchomienia złośliwego oprogramowania. Eksperci twierdzą, że korzystając z podatności, hakerzy mogą obejść wiele systemów zabezpieczeń Windowsa, a skanery antywirusowe też nie zawsze radzą sobie z wykryciem tego typu ataku.

Co Microsoft zamierza zrobić z całą sytuacją? Na razie nie zrobił nic, a Matt Nelson zgłosił problem gigantowi już w lutym tego roku. Opisana metoda dostępna jest publicznie od początku czerwca co z pewnością zachęciło hakerów do eksperymentowania z tworzeniem exploitów.

Źródło: SpecterOps  / Źródło grafiki: Nick Carr

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.