Los piratas informáticos han ideado una nueva forma de infectar a los hosts de destino mediante el uso malintencionado de Windows 10 atajos. Esta estrategia está siendo utilizado en general por numerosos grupos de hackers y piratas informáticos individuales, ya que es relativamente fácil de implementar. El malintencionado de Windows 10 atajos permiten a los delincuentes para llevar a cabo la ejecución de código arbitrario.
La ejecución de código malicioso es posible a través de Windows 10 Los accesos directos
Los accesos directos son uno de los elementos centrales de cada entorno de escritorio y sirven una función simple - para mostrar el camino a una solicitud y archivo haciendo así más fácil acceder a ellas. La versión más reciente de Microsoft Windows (10) ha agregado un formato de tipo de archivo nuevo que se ha encontrado para permitir la ejecución de código. Se llama .-ms SettingsContent y se utiliza para crear un tipo especial de acceso directo que conduce a la de Windows 10 menú de ajustes. Se ha sustituido el “clásico” Panel de control que se encontró en las versiones anteriores del sistema operativo.
Tras un análisis más detallado de los archivos se han encontrado que son documentos XML que contienen una Enlace profundo etiqueta que se utiliza para especificar la ubicación en el disco de la página de configuración relevantes. Un investigador de seguridad ha descubierto que esta etiqueta se puede reemplazar con cualquier archivo ejecutable que se encuentra en las máquinas locales. Es posible que varios comandos se encadenen y ejecutados en una secuencia.
Teniendo en cuenta el hecho de que ha habido numerosas infecciones de virus y otros daños causados a la seguridad cibernética tanto para usuarios individuales, las agencias gubernamentales y las redes empresariales, se especula que esto podría ser una de las posibles vectores de infección.
Hay dos casos principales que pueden ser utilizados por los delincuentes:
- La ejecución directa de archivos - El malintencionado de Windows 10 accesos directos se pueden configurar para iniciar un determinado programa que está disponible en la máquina local.
- Ejecución código - Los piratas informáticos pueden incrustar comandos que inicie la consola de línea de comandos o PowerShell y ejecutar varios comandos.
El malintencionado de Windows 10 accesos directos también se han encontrado para eludir la característica de seguridad integrada del sistema operativo llamado ASR que representa la reducción de la superficie de ataque. Esta es una colección de reglas del sistema que se utilizan para prevenir ciertos casos malintencionadas puedan.
Tales accesos directos pueden ser descargado de Internet y arranca automáticamente. lugares típicos donde estas cepas se pueden encontrar son las páginas de descarga de hackers controlado y redes de intercambio de archivos como BitTorrent. La otra táctica hacker es la integración del código malicioso en los documentos - archivos de texto, presentaciones, hojas de cálculo o bases de datos. Al interactuar con el elemento de software malicioso a los usuarios iniciar la ejecución de código.
La comunidad de seguridad informó que la vulnerabilidad se ha divulgado a Microsoft sin embargo, la empresa no ha tenido en cuenta el error crítico en deberían ser incluidos en las actualizaciones martes de parches.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: