Les pirates informatiques ont mis au point une nouvelle façon d'infecter les hôtes cibles en utilisant malveillants Windows 10 raccourcis. Cette stratégie est utilisée en général par de nombreux groupes de pirates et les pirates individuels car il est relativement facile à mettre en œuvre. Windows malveillant 10 raccourcis permettent aux criminels d'exécuter du code arbitraire.
Exécution de code arbitraire possible par Malicious de Windows 10 raccourcis
Les raccourcis sont l'un des éléments de base de chaque environnement de bureau et ils servent une fonction simple - pour montrer le chemin vers une application et un fichier rendant ainsi plus facile d'y accéder. La nouvelle version de Microsoft Windows (10) a ajouté un nouveau format de type de fichier qui a été trouvé pour permettre l'exécution de code. Elle est appelée .SettingsContent ms et est utilisé pour créer un type spécial de raccourci qui mène à Windows 10 menu des paramètres. Il a remplacé le “classique” Panneau de configuration qui a été trouvé dans les versions précédentes du système d'exploitation.
Une analyse plus poussée les fichiers ont été trouvés être des documents XML qui contiennent un Lien profond tag qui est utilisé pour spécifier l'emplacement sur le disque de la page des paramètres pertinents. Un chercheur en sécurité a découvert que cette balise peut être remplacée par un fichier exécutable qui se trouve sur les machines locales. Il est possible que plusieurs commandes devant être enchaînés ensemble et exécutées dans une séquence.
Compte tenu du fait qu'il ya eu de nombreuses infections virales et autres dommages causés aux deux Cybersécurité utilisateurs individuels, les organismes gouvernementaux et les réseaux d'affaires, il est spéculé que cela pourrait être l'un des vecteurs possibles d'infection.
Il y a deux cas principaux qui peuvent être utilisés par les criminels:
- Exécution du fichier direct - Le malveillants Windows 10 raccourcis peuvent être configurés pour démarrer un certain programme qui est disponible sur la machine locale.
- exécution de code - Les pirates peuvent intégrer des commandes qui lancent la console Invite de commandes ou PowerShell et exécuter diverses commandes.
Windows malveillant 10 Les raccourcis ont également été trouvés pour contourner le système d'exploitation fonction de sécurité intégrée de l'ASR appelé qui signifie la réduction de la surface d'attaque. C'est une collection de règles du système qui sont utilisés pour empêcher certains cas malicieuses de.
Ces raccourcis peuvent être téléchargé sur Internet et a commencé automatiquement. endroits typiques où ces souches peuvent être trouvées sont les pages de téléchargement contrôlé pirate informatique et des réseaux de partage de fichiers comme BitTorrent. L'autre tactique de pirate est l'intégration du code malveillant dans les documents - fichiers texte, présentations, feuilles de calcul ou les bases de données. En interaction avec l'élément des programmes malveillants les utilisateurs commenceront l'exécution de code.
La communauté de sécurité a signalé que la vulnérabilité a été communiquée à Microsoft mais la société n'a pas considéré comme le bug critique en doit être inclus dans les mises à jour Patch Tuesday.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: