Casa > cibernético Notícias > Windows Malicioso 10 Atalhos permitir execução de código
CYBER NEWS

malicioso do Windows 10 Atalhos permitir execução de código

hackers criaram uma nova maneira de infectar hosts de destino usando mal-intencionado do Windows 10 atalhos. Esta estratégia está sendo usada em geral por numerosos grupos de hackers e hackers individuais, uma vez que é relativamente fácil de implementar. O Windows malicioso 10 os atalhos permitem que os criminosos executem a execução arbitrária de códigos.

Execução arbitrária de código possível por meio de janelas maliciosas 10 Atalhos

Os atalhos são um dos elementos principais de cada ambiente de área de trabalho e têm uma função simples - mostrar o caminho para um aplicativo e arquivo, tornando mais fácil acessá-los. A versão mais recente do Microsoft Windows (10) adicionou um novo formato de tipo de arquivo que permite a execução de código. Ele é chamado .SettingsContent-ms e é usado para criar um tipo especial de atalho que leva ao Windows 10 menu de configurações. Substituiu o “clássico” Painel de controle que foi encontrado em versões anteriores do sistema operacional.

Após análise posterior, os arquivos foram encontrados para serem documentos XML que contêm um Link profundo tag que é usada para especificar a localização no disco da página de configurações relevantes. Um pesquisador de segurança descobriu que esta tag pode ser substituída por qualquer arquivo executável que está localizado nas máquinas locais. É possível que vários comandos sejam encadeados e executados em uma sequência.

Story relacionado: Vulnerabilidade do serviço Bookworm Windows Search ainda sem patch

Dado o fato de que houve inúmeras infecções de vírus e outros danos à segurança cibernética causados ​​a ambos os usuários, agências governamentais e redes de negócios, especula-se que este pode ser um dos possíveis vetores de infecção.

Existem dois casos principais que podem ser utilizados pelos criminosos:

  • Execução direta de arquivos - O Windows malicioso 10 os atalhos podem ser configurados para iniciar um determinado programa que está disponível na máquina local.
  • Execução de código - Os hackers podem incorporar comandos que iniciam o Prompt de Comando ou console do PowerShell e executam vários comandos.

O Windows malicioso 10 atalhos também foram encontrados para contornar o recurso de segurança integrado do sistema operacional chamado ASR, que significa redução da superfície de ataque. Esta é uma coleção de regras de sistema que são usadas para impedir a execução de certas instâncias maliciosas.




Esses atalhos podem ser baixado da Internet e começou automaticamente. Lugares típicos onde essas variedades podem ser encontradas são as páginas de download controladas por hackers e redes de compartilhamento de arquivos como BitTorrent. A outra tática do hacker é a integração do código malicioso em documentos - arquivos de texto, apresentações, planilhas ou bancos de dados. Ao interagir com o elemento malware, os usuários iniciarão a execução do código.

A comunidade de segurança relatou que a vulnerabilidade foi divulgada à Microsoft, porém a empresa não considerou que o bug crítico deveria ser incluído nas atualizações do Patch Tuesday.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...