Hackers μπορούν να παραβιάσουν τα windows 10 μέσω έγγραφων XML
Σύμφωνα με τον ερευνητή Matt Nelson της SpecterOps, ένα format αρχείων που η Microsoft εισήγαγε στα Windows 10, μπορεί να χρησιμοποιηθεί για την εκτέλεση κώδικα και την παράκαμψη μηχανισμών ασφαλείας της πλατφόρμας.
Πρόκειται συγκεκριμένα για το “.SettingContent-ms”, που αξιοποιείται για την δημιουργία συντομεύσεων στην εφαρμογή “Ρυθμίσεις” [Settings] των Windows 10, η οποία προωθείται ως αντικαταστάτρια του κλασικού Πίνακα Ελέγχου.
Τα αρχεία του εν λόγω format είναι στην ουσία έγγραφα XML, που περιλαμβάνουν ένα “DeepLink”, μία ειδική ετικέτα δηλαδή που δείχνει στο λειτουργικό σύστημα ότι πρέπει να καλέσει την εφαρμογή “Ρυθμίσεις” εάν ο χρήστης κάνει διπλό κλικ επάνω τους.
Το πρόβλημα, σύμφωνα με τον Nelson, είναι ότι η ίδια λειτουργία μπορεί να χρησιμοποιηθεί και για την κλήση άλλων εκτελέσιμων, όπως των cmd.exe [γραμμή εντολών] και PowerShell.exe, τα οποία έχουν την δυνατότητα να τρέξουν εντολές.
Πηγή
Πρόκειται συγκεκριμένα για το “.SettingContent-ms”, που αξιοποιείται για την δημιουργία συντομεύσεων στην εφαρμογή “Ρυθμίσεις” [Settings] των Windows 10, η οποία προωθείται ως αντικαταστάτρια του κλασικού Πίνακα Ελέγχου.
Τα αρχεία του εν λόγω format είναι στην ουσία έγγραφα XML, που περιλαμβάνουν ένα “DeepLink”, μία ειδική ετικέτα δηλαδή που δείχνει στο λειτουργικό σύστημα ότι πρέπει να καλέσει την εφαρμογή “Ρυθμίσεις” εάν ο χρήστης κάνει διπλό κλικ επάνω τους.
Το πρόβλημα, σύμφωνα με τον Nelson, είναι ότι η ίδια λειτουργία μπορεί να χρησιμοποιηθεί και για την κλήση άλλων εκτελέσιμων, όπως των cmd.exe [γραμμή εντολών] και PowerShell.exe, τα οποία έχουν την δυνατότητα να τρέξουν εντολές.
Πηγή
Δεν υπάρχουν σχόλια