Post Views: 0
Ένα από τα πιο επαναστατικά χαρακτηριστικά που έφεραν τα windows 10 όταν κυκλοφόρησαν ήταν η ανανεωμένη εμφάνιση του Windows Settings app, που σχεδιάστηκε ώστε να είναι πιο φιλικό στο μάτι του χρήστη. Με την εφαρμογή όμως του νέου look, ερευνητές αναφέρουν ότι η Microsoft πρόσθεσε ακουσία της ένα μεγάλο κενό ασφαλείας.
Σύμφωνα με τον Matt Nelson, ερευνητή ασφαλείας της SpecterOps, ο τύπος αρχείου “.SettingContent-ms” είναι ύποπτος. Ο εν λόγω τύπος αρχείου εισήχθη στα Windows 10 το 2015, και στόχος του ήταν να δημιουργήσει συντομεύσεις στο Settings Page του λειτουργικού. Η ιδέα ήταν ότι μετά την αλλαγή, το control panel των Windows θα ήταν πιο φιλικό από τις προηγούμενες εκδόσεις του λειτουργικού.
Το πρόβλημα είναι ότι αυτές οι συντομεύσεις έχουν δημιουργηθεί ως XML αρχεία τα οποία είναι αρκετά ευκολά να επεξεργαστούν, και να οδηγούν σε κάποιο ισχυρό tool όπως είναι το Command Prompt και το Powershell.
Κακόβουλοι χρήστες μπορούν να αλλάξουν τις συντομεύσεις και να καλούν άλλα προγράμματα, ή ακόμα και παραπάνω από ένα πρόγραμμα. Ο χρήστης δεν μπορεί να γνωρίζει ότι κάτι έχει αλλάξει στο σύστημα του.