Computer-Hacker haben eine neue Methode entwickelt, die Ziel-Hosts zu infizieren durch böswillige Verwendung von Windows 10 Abkürzungen. Diese Strategie wird im Allgemeinen von zahlreichen Hacker-Gruppen und einzelnem Hacker verwendet, da es relativ einfach zu implementieren. Der bösartige Windows- 10 Verknüpfungen erlauben die Verbrecher der Ausführung beliebigen Codes auszuführen.
Frei wählbare Codeausführung möglich über Malicious von Windows 10 Shortcuts
Shortcuts sind eines der Kernelemente eines jeden Desktop-Umgebung und sie dienen dazu, eine einfache Funktion - den Pfad zu einer Anwendung zu zeigen und Datei damit es leichter macht sie für den Zugriff auf. Die neueste Version von Microsoft Windows (10) hat einen neuen Dateityp Format hinzugefügt, die es ermöglicht die Ausführung von Code gefunden wurde,. Es wird genannt .SettingsContent-ms und wird verwendet, um eine besondere Art von Verknüpfung zu erstellen, die auf dem Windows-führen 10 Einstellungsmenü. Es ersetzt die “klassisch” Systemsteuerung, die in früheren Versionen des Betriebssystems gefunden wurde.
Bei der weiteren Analyse werden die Dateien gefunden worden, XML-Dokumente zu sein, die ein enthalten Deeplink -Tag, das die On-Disk-Position der betreffenden Seite mit den Einstellungen angeben verwendet wird. Ein Sicherheitsforscher hat entdeckt, dass Dieses Tag kann mit einer beliebigen ausführbaren Datei ersetzt werden dass auf den lokalen Rechnern befinden. Es ist möglich, mehrere Befehle zusammen und in einer Sequenz ausgeführt gekettet werden.
In Anbetracht der Tatsache, dass es wurden sowohl einzelne Benutzer getan zahlreichen Virusinfektionen und andere Cyber-Schaden gewesen, Behörden und Unternehmensnetzwerke, es wird spekuliert, dass dies eine der möglichen Infektionswege sein könnte.
Es gibt zwei Hauptfälle, die von den Kriminellen genutzt werden können:
- Direct File Execution - Der bösartige Windows- 10 Verknüpfungen können ein bestimmtes Programm starten konfiguriert werden, die auf dem lokalen Rechner verfügbar ist.
- Codeausführung - Der Hacker kann Befehle einbetten, die die Eingabeaufforderung oder Powershell-Konsole und führen Sie verschiedene Befehle starten.
Der bösartige Windows- 10 Abkürzungen haben auch Oberflächen Reduction Attack steht gefunden worden umgehen die integrierte Sicherheitsfunktion des Betriebssystems namens ASR, die. Dies ist eine Sammlung von Systemregeln, die verwendet werden, um bestimmte bösartige Fälle zu verhindern, laufen.
Solche Verknüpfungen können sein aus dem Internet heruntergeladen und automatisch gestartet. Typische Orte, wo solche Stämme gefunden werden können, sind die Hacker gesteuerten Download-Seiten und File-Sharing-Netzwerke wie BitTorrent. Die andere Hacker Taktik ist die Integration des bösartigen Code in Dokumenten - Textdateien, Präsentationen, Tabellen oder Datenbanken. Durch die Interaktion der Benutzer die Ausführung von Code mit dem Malware-Elemente starten.
Die Sicherheitsgemeinschaft berichtete, dass die Anfälligkeit für Microsoft offenbart wurde das Unternehmen jedoch der Fehler nicht kritisch betrachtet hat en sollte in dem Patchday Updates enthalten sein.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: