Spain Brazil Russia France Germany China Korea Japan

Artificial Intelligence driven Marketing Communications

 
Jun 27, 2018 7:01 AM ET

Página de configuración de Windows 10 puede contener el agujero de seguridad. Formato de archivo puede causar problemas


Página de configuración de Windows 10 puede contener el agujero de seguridad. Formato de archivo puede causar problemas

iCrowd Newswire - Jun 27, 2018
null

Una de las características más revolucionarias de Windows 10 cuando puso en marcha fue su nueva aplicación de configuración de Windows, que fue diseñado para hacer la configuración del sistema operativo más fácil que nunca, pero puede se añadido inadvertidamente un agujero de seguridad, según un investigador de seguridad.

Según Matt Nelson, un investigador de seguridad de SpecterOps, el tipo de archivo en cuestión es ‘. SettingContent-ms’. Esto fue introducido en Windows 10 en 2015, y su objetivo era crear accesos directos a páginas de configuración de Windows 10. La idea era que se trataba de una forma más fácil de usar de configuración de Windows 10, comparado con el antiguo Panel de Control de versiones anteriores.

El problema es que estos accesos directos se componen de un archivo XML que es fácilmente modificable para cambiar el acceso directo apunta a una página de configuración, que hacia casi cualquier archivo o programa, incluyendo poderosas herramientas como el símbolo del sistema y Powershell.

Los usuarios malintencionados podrían cambiar el acceso directo (editando el valor de “Incluir” en el archivo XML) para ejecutar aplicaciones o comandos (y aun una serie de comandos en una cadena), cuando el acceso directo se hace clic en. El usuario no tendría ninguna idea de que algo había cambiado.

Bajo el radar

Tal vez lo que es más referente a esto es que el. Tipos de SettingContent-ms pasan desapercibidos por las defensas de seguridad integrada de Microsoft, como Windows Defender y Microsoft Office herramientas de reducción de superficie de ataque. Existe el temor que este ataque podría ser utilizado por ocultar archivos de SettingContent-ms dentro de documentos de Office.

Como Nelson escribe en su informe, “cuando este archivo viene directamente de internet, se ejecuta en cuanto el usuario hace clic en ‘Abrir’ […] Por una razón u otra, el archivo aún se ejecuta sin ninguna notificación o advertencia al usuario.”

Nelson también compartió un video de él abriendo un archivo de ms SettingContent que descargado de internet, con ninguna advertencia que se muestra.

Nelson ha contactado con Microsoft, pero al parecer la empresa no considera una vulnerabilidad en Windows 10.

Mientras que no hay ejemplos de archivos maliciosos SettingContent-ms se han encontrado, sin embargo, esperamos que Microsoft pronto abordará este tema. Nos hemos contactado Microsoft nosotros mismos por comentario.

See Campaign: https://www.techradar.com/news/windows-10s-settings-page-may-contain-large-security-hole
Contact Information:
Matt Hanson

Tags:
, Wire, Artificial Intelligence Newswire, United States, Spanish

image




iCrowdNewswire

Tags:    News