Computer hackers hebben een nieuwe manier om de beoogde gastheer te infecteren met behulp van schadelijke Windows bedacht 10 snelkoppelingen. Deze strategie wordt in het algemeen gebruikt door meerdere door hackers en individuele hackers het relatief eenvoudig te implementeren. De kwaadaardige Windows 10 snelkoppelingen zodat de criminelen om het uitvoeren van willekeurige code uit te voeren.
Uitvoeren van willekeurige code mogelijk via Schadelijke Windows 10 shortcuts
Snelkoppelingen zijn een van de kernelementen van elke desktop-omgeving en ze serveren een eenvoudige functie - het pad naar een toepassing en bestand weer te geven waardoor het makkelijker wordt om ze te openen. De nieuwste versie van Microsoft Windows (10) heeft een nieuwe bestandstype indeling die is gevonden om tot uitvoering van code toegevoegd. Het heet .SettingsContent ms en wordt gebruikt om een speciaal soort kortere weg die leidt naar de Windows creëren 10 menu-instellingen. Het is vervangen door de “klassiek” Control Panel, dat gevonden werd in de vorige versies van het besturingssysteem.
Bij nadere analyse van de bestanden die zijn gevonden om XML-documenten die een bevatten Deeplink tag die wordt gebruikt om de on-disk locatie van de pagina met relevante instellingen op te geven. Een security-onderzoeker heeft ontdekt dat deze tag kan worden vervangen door een uitvoerbaar bestand die zich op de lokale machines. Het is mogelijk meerdere opdrachten samen te geketend en achter elkaar uitgevoerd.
Gezien het feit dat er tal van virusinfecties en andere cybersecurity schade aan zowel individuele gebruikers zijn geweest, overheidsinstellingen en zakelijke netwerken, Er wordt gespeculeerd dat dit een van de mogelijke besmetting vectoren zou kunnen zijn.
Er zijn twee gevallen die kunnen worden gebruikt door de criminelen:
- Direct Execution File - De kwaadaardige Windows 10 snelkoppelingen kunnen worden geconfigureerd om een bepaald programma die beschikbaar is op de lokale machine te starten.
- code Execution - De hackers kunnen commando's die de Command Prompt of PowerShell console te lanceren insluiten en uitvoeren van verschillende opdrachten.
De kwaadaardige Windows 10 shortcuts zijn ook gevonden om de ingebouwde beveiligingsfunctie van het besturingssysteem met de naam ASR dat staat voor Attack Surface Reduction omzeilen. Dit is verzameling van het systeem regels die worden gebruikt om te voorkomen dat bepaalde kwaadaardige gevallen van het lopen.
Dergelijke snelkoppelingen kunnen worden gedownload van het internet en automatisch gestart. Typische plaatsen waar dergelijke stammen kan worden gevonden zijn de hacker gecontroleerde download pagina's en file-sharing netwerken zoals BitTorrent. De andere hacker tactiek is de integratie van de kwaadaardige code in documenten - tekstbestanden, presentaties, spreadsheets of databases. Door interactie met de malware element de gebruiker activeert het uitvoeringscode.
De security community meldde dat de kwetsbaarheid van Microsoft bekendgemaakt maar het bedrijf niet de bug kritisch en moet heeft overwogen om te worden opgenomen in de Patch Tuesday updates.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: