Computer hackere har udtænkt en ny måde at inficere target værter ved hjælp af skadelig Windows 10 genveje. Denne strategi bliver brugt ved store af talrige hacker grupper og individuelle hackere da det er relativt let at gennemføre. Den ondsindede Windows 10 genveje tillade de kriminelle til at udføre vilkårlig kode.
Vilkårlig kode Muligt via skadelig Windows 10 Genveje
Genveje er en af de centrale elementer i hver skrivebordsmiljø og de tjener en simpel funktion - at vise vejen til et program og fil derved gøre det lettere at få adgang til dem. Den nyeste version af Microsoft Windows (10) har tilføjet en ny filtype format, der har vist sig at tillade kørsel. Det kaldes .SettingsContent-ms og bruges til at oprette en særlig form for genvej, der fører til Windows 10 indstillingsmenuen. Den har erstattet den “klassisk” Kontrolpanel der blev fundet i tidligere versioner af styresystemet.
Efter yderligere analyse er fundet filerne skal XML-dokumenter, der indeholder en dybe links tag, der bruges til at angive placeringen på-disk på den relevante side indstillinger. En sikkerhedsekspert har opdaget, at dette tag kan erstattes med enhver eksekverbar fil der er placeret på de lokale maskiner. Det er muligt for flere kommandoer, der skal lænket sammen og udføres på en sekvens.
I betragtning af, at der har været talrige virusinfektioner og andre cybersikkerhed skader på både individuelle brugere, statslige organer og virksomhedsnetværk, det antages, at dette kan være en af de mulige infektion vektorer.
Der er to primære tilfælde, der kan udnyttes af de kriminelle:
- Direkte filkørsel - Den ondsindede Windows 10 genveje kan konfigureres til at starte et bestemt program, der er tilgængelig på den lokale maskine.
- kode - Hackerne kan integrere kommandoer, der starter Kommandoprompt eller PowerShell-konsol og udføre forskellige kommandoer.
Den ondsindede Windows 10 genveje har også vist sig at omgå den indbyggede sikkerhedsfunktion i operativsystemet kaldet ASR der står for angreb Surface Reduktion. Dette er samling systemindstillinger regler, der bruges til at forhindre visse ondsindede tilfælde i at køre.
Sådanne genveje kan være downloades fra internettet og startes automatisk. Typiske steder, hvor sådanne stammer kan findes er de hacker-kontrollerede download sider og fildeling netværk som BitTorrent. Den anden hacker taktik er integrationen af den skadelige kode ind i dokumenter - tekstfiler, præsentationer, regneark eller databaser. Ved at interagere med malware element brugerne vil starte programkode.
Sikkerheden samfund rapporterede, at sårbarheden er blevet fremlagt for Microsoft dog virksomheden ikke har overvejet fejlen kritisk da burde være inkluderet i Patch Tuesday opdateringer.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: