Blogger templates

I Support the Bring Them Back Campaign

29 Ιουν 2018

Hackers μπορούν να παραβιάσουν τα windows 10 μέσω έγγραφων XML

Σύμφωνα με τον ερευνητή Matt Nelson της SpecterOps, ένα format αρχείων που η Microsoft εισήγαγε στα Windows 10, μπορεί να χρησιμοποιηθεί για την εκτέλεση κώδικα και την παράκαμψη μηχανισμών ασφαλείας της πλατφόρμας.

Πρόκειται συγκεκριμένα για το “.SettingContent-ms”, που αξιοποιείται για την δημιουργία συντομεύσεων στην εφαρμογή “Ρυθμίσεις” [Settings] των Windows 10, η οποία προωθείται ως αντικαταστάτρια του κλασικού Πίνακα Ελέγχου.

Τα αρχεία του εν λόγω format είναι στην ουσία έγγραφα XML, που περιλαμβάνουν ένα “DeepLink”, μία ειδική ετικέτα δηλαδή που δείχνει στο λειτουργικό σύστημα ότι πρέπει να καλέσει την εφαρμογή “Ρυθμίσεις” εάν ο χρήστης κάνει διπλό κλικ επάνω τους.

Το πρόβλημα, σύμφωνα με τον Nelson, είναι ότι η ίδια λειτουργία μπορεί να χρησιμοποιηθεί και για την κλήση άλλων εκτελέσιμων, όπως των cmd.exe [γραμμή εντολών] και PowerShell.exe, τα οποία έχουν την δυνατότητα να τρέξουν εντολές.

Πηγή

0 σχόλια :

Δημοσίευση σχολίου