Gli hacker hanno escogitato un nuovo modo per infettare gli host di destinazione utilizzando Windows dannoso 10 scorciatoie. Questa strategia è utilizzato in generale da numerosi gruppi di hacker e singoli hacker è relativamente facile da implementare. Il malintenzionato di Windows 10 collegamenti consentono ai criminali di eseguire del codice arbitrario.
Possibile esecuzione di codice arbitrario tramite dannoso di Windows 10 Tasti di scelta rapida
I collegamenti sono uno degli elementi fondamentali di ogni ambiente desktop e servono una funzione semplice - per mostrare il percorso di un'applicazione e il file rendendo così più facile accedervi. La nuova versione di Microsoft Windows (10) ha aggiunto un formato di tipo nuovo file che è stato trovato per consentire l'esecuzione di codice. È chiamato .SettingsContent-ms e viene utilizzato per creare un tipo speciale di collegamento che porta al di Windows 10 menu delle impostazioni. Essa ha sostituito la “classico” Pannello di controllo che è stato trovato nelle versioni precedenti del sistema operativo.
Dopo ulteriori analisi i file sono stati trovati per essere documenti XML che contengono un deeplink tag che viene utilizzato per specificare la posizione su disco della pagina impostazioni rilevanti. Un ricercatore di sicurezza ha scoperto che questo tag può essere sostituito con qualsiasi file eseguibile che si trova sulle macchine locali. E 'possibile per diversi comandi per essere concatenati ed eseguiti in sequenza.
Dato il fatto che ci sono state numerose infezioni da virus e altri danni cybersecurity fatto per entrambi i singoli utenti, agenzie governative e le reti aziendali, si è ipotizzato che questo potrebbe essere uno dei possibili vettori di infezione.
Ci sono due casi principali che possono essere utilizzati dai criminali:
- Esecuzione di file diretta - Il malware per Windows 10 scorciatoie possono essere configurati per avviare un certo programma che è disponibile sulla macchina locale.
- l'esecuzione di codice - Gli hacker possono incorporare i comandi che avviano la console prompt dei comandi o PowerShell ed eseguire vari comandi.
Il malintenzionato di Windows 10 tasti di scelta rapida sono stati trovati anche di bypassare la funzione di sicurezza built-in del sistema operativo chiamato ASR che si distingue per la riduzione della superficie di attacco. Questa è la raccolta di regole di sistema che vengono utilizzati per prevenire alcuni casi dannosi esecuzione.
Tali collegamenti possono essere scaricato da Internet e avviato automaticamente. luoghi tipici dove tali ceppi si possono trovare sono le pagine di download di hacker-controllato e le reti di file-sharing come BitTorrent. L'altro hacker, tattica è l'integrazione del codice dannoso in documenti - file di testo, presentazioni, fogli di calcolo o database. Interagendo con l'elemento di malware gli utenti inizieranno l'esecuzione del codice.
La comunità di sicurezza ha riferito che la vulnerabilità è stata divulgata a Microsoft tuttavia la società non ha preso in considerazione il bug critico en dovrebbero essere incluse negli aggiornamenti Patch Tuesday.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: