CYBER NEWS

ondsindet Windows 10 Genveje Tillad kode

Computer hackere har udtænkt en ny måde at inficere target værter ved hjælp af skadelig Windows 10 genveje. Denne strategi bliver brugt ved store af talrige hacker grupper og individuelle hackere da det er relativt let at gennemføre. Den ondsindede Windows 10 genveje tillade de kriminelle til at udføre vilkårlig kode.

Vilkårlig kode Muligt via skadelig Windows 10 Genveje

Genveje er en af ​​de centrale elementer i hver skrivebordsmiljø og de tjener en simpel funktion - at vise vejen til et program og fil derved gøre det lettere at få adgang til dem. Den nyeste version af Microsoft Windows (10) har tilføjet en ny filtype format, der har vist sig at tillade kørsel. Det kaldes .SettingsContent-ms og bruges til at oprette en særlig form for genvej, der fører til Windows 10 indstillingsmenuen. Den har erstattet den “klassisk” Kontrolpanel der blev fundet i tidligere versioner af styresystemet.

Efter yderligere analyse er fundet filerne skal XML-dokumenter, der indeholder en dybe links tag, der bruges til at angive placeringen på-disk på den relevante side indstillinger. En sikkerhedsekspert har opdaget, at dette tag kan erstattes med enhver eksekverbar fil der er placeret på de lokale maskiner. Det er muligt for flere kommandoer, der skal lænket sammen og udføres på en sekvens.

relaterede Story: Bookworm Windows Search Service sårbarhed Stadig Ikke Patched

I betragtning af, at der har været talrige virusinfektioner og andre cybersikkerhed skader på både individuelle brugere, statslige organer og virksomhedsnetværk, det antages, at dette kan være en af ​​de mulige infektion vektorer.

Der er to primære tilfælde, der kan udnyttes af de kriminelle:

  • Direkte filkørsel - Den ondsindede Windows 10 genveje kan konfigureres til at starte et bestemt program, der er tilgængelig på den lokale maskine.
  • kode - Hackerne kan integrere kommandoer, der starter Kommandoprompt eller PowerShell-konsol og udføre forskellige kommandoer.

Den ondsindede Windows 10 genveje har også vist sig at omgå den indbyggede sikkerhedsfunktion i operativsystemet kaldet ASR der står for angreb Surface Reduktion. Dette er samling systemindstillinger regler, der bruges til at forhindre visse ondsindede tilfælde i at køre.




Sådanne genveje kan være downloades fra internettet og startes automatisk. Typiske steder, hvor sådanne stammer kan findes er de hacker-kontrollerede download sider og fildeling netværk som BitTorrent. Den anden hacker taktik er integrationen af ​​den skadelige kode ind i dokumenter - tekstfiler, præsentationer, regneark eller databaser. Ved at interagere med malware element brugerne vil starte programkode.

Sikkerheden samfund rapporterede, at sårbarheden er blevet fremlagt for Microsoft dog virksomheden ikke har overvejet fejlen kritisk da burde være inkluderet i Patch Tuesday opdateringer.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...