Μεγάλο κενό ασφαλείας στο settings page των Windows 10

http://www.prodefence.org/μεγάλο-κενό-ασφαλείας-στο-settings-page-των-windows-10/

Post Views: 0

Ένα από τα πιο επαναστατικά χαρακτηριστικά που έφεραν τα windows 10 όταν κυκλοφόρησαν ήταν η ανανεωμένη εμφάνιση του Windows Settings app, που σχεδιάστηκε ώστε να είναι πιο φιλικό στο μάτι του χρήστη. Με την εφαρμογή όμως του νέου look, ερευνητές αναφέρουν ότι η Microsoft πρόσθεσε ακουσία της ένα μεγάλο κενό ασφαλείας.

Windows 10 settings-page-hole

Σύμφωνα με τον Matt Nelson, ερευνητή ασφαλείας της SpecterOps, ο τύπος αρχείου “.SettingContent-ms” είναι ύποπτος. Ο εν λόγω τύπος αρχείου εισήχθη στα Windows 10 το 2015, και στόχος του ήταν να δημιουργήσει συντομεύσεις στο Settings Page του λειτουργικού. Η ιδέα ήταν ότι μετά την αλλαγή, το control panel των Windows θα ήταν πιο φιλικό από τις προηγούμενες εκδόσεις του λειτουργικού.

Το πρόβλημα είναι ότι αυτές οι συντομεύσεις έχουν δημιουργηθεί ως XML αρχεία τα οποία είναι αρκετά ευκολά να επεξεργαστούν, και να οδηγούν σε κάποιο ισχυρό tool όπως είναι το Command Prompt και το Powershell.

Κακόβουλοι χρήστες μπορούν να αλλάξουν τις συντομεύσεις και να καλούν άλλα προγράμματα, ή ακόμα και παραπάνω από ένα πρόγραμμα. Ο χρήστης δεν μπορεί να γνωρίζει ότι κάτι έχει  αλλάξει στο σύστημα του.

Read more…



Anastasis Vasileiadis
Anastasis Vasileiadis

PC Technical || Penetration Tester || Ethical Hacker || Cyber Security Expert || Cyber Security Analyst || Information Security Researcher || Malware analyst || Malware Investigator || Reverse engineering


Comments are closed.