コンピュータハッカーは、悪意のあるWindowsを使用してターゲットホストに感染する新しい方法を考案しました 10 ショートカット. この戦略は、実装が比較的簡単であるため、多くのハッカーグループや個々のハッカーによって広く使用されています。. 悪意のあるWindows 10 ショートカットを使用すると、犯罪者は任意のコードを実行できます.
悪意のあるWindowsを介して任意のコードが実行される可能性 10 ショートカット
ショートカットは、すべてのデスクトップ環境のコア要素の1つであり、アプリケーションとファイルへのパスを表示してアクセスしやすくするというシンプルな機能を提供します。. MicrosoftWindowsの最新バージョン (10) コードの実行を可能にすることがわかった新しいファイルタイプ形式を追加しました. いわゆる .SettingsContent-ms Windowsにつながる特別な種類のショートカットを作成するために使用されます 10 設定メニュー. 置き換えられました “クラシック” 以前のバージョンのオペレーティングシステムで見つかったコントロールパネル.
さらに分析したところ、ファイルは次のようなXMLドキュメントであることが判明しました。 DeepLink 関連する設定ページのディスク上の場所を指定するために使用されるタグ. セキュリティ研究者はそれを発見しました このタグは、任意の実行可能ファイルに置き換えることができます ローカルマシンにあります. 複数のコマンドを連鎖させて順番に実行することができます.
両方の個々のユーザーに多数のウイルス感染やその他のサイバーセキュリティの被害が発生しているという事実を考えると, 政府機関とビジネスネットワーク, これは感染の可能性のある媒介動物の1つである可能性があると推測されています.
犯罪者が利用できる主なケースは2つあります:
- 直接ファイル実行 —悪意のあるWindows 10 ローカルマシンで利用可能な特定のプログラムを開始するようにショートカットを構成できます.
- コードの実行 —ハッカーは、コマンドプロンプトまたはPowerShellコンソールを起動し、さまざまなコマンドを実行するコマンドを埋め込むことができます.
悪意のあるWindows 10 ショートカットは、攻撃対象領域の削減を表すASRと呼ばれるオペレーティングシステムの組み込みのセキュリティ機能をバイパスすることもわかっています。. これは、特定の悪意のあるインスタンスの実行を防ぐために使用されるシステムルールのコレクションです。.
そのようなショートカットは インターネットからダウンロード 自動的に開始します. このような株が見つかる典型的な場所は、ハッカーが制御するダウンロードページやBitTorrentのようなファイル共有ネットワークです。. もう1つのハッカーの戦術は、悪意のあるコードをドキュメント(テキストファイル)に統合することです。, プレゼンテーション, スプレッドシートまたはデータベース. マルウェア要素と対話することにより、ユーザーはコードの実行を開始します.
セキュリティコミュニティは、脆弱性がMicrosoftに開示されたと報告しましたが、同社は火曜日のパッチアップデートに含まれるべき重大なバグを考慮していません。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: