Matt Nelson z firmy SpecterOps odkrył dość prosty sposób na infekowanie systemu z użyciem skrótów Ustawień Windowsa. Wszystkiemu winien plik .SettingContent-ms zapisany w formacie XML, który pozwala użytkownikom tworzyć „skróty” na różnych ustawień systemu Windows.
Okazuje się, że atakujący może wykorzystać wspomniany plik (np. nakłonić ofiarę jego pobrania z sieci) zszywając w nim skróty do uruchomienia złośliwego oprogramowania. Eksperci twierdzą, że korzystając z podatności, hakerzy mogą obejść wiele systemów zabezpieczeń Windowsa, a skanery antywirusowe też nie zawsze radzą sobie z wykryciem tego typu ataku.
Co Microsoft zamierza zrobić z całą sytuacją? Na razie nie zrobił nic, a Matt Nelson zgłosił problem gigantowi już w lutym tego roku. Opisana metoda dostępna jest publicznie od początku czerwca co z pewnością zachęciło hakerów do eksperymentowania z tworzeniem exploitów.
Źródło: SpecterOps / Źródło grafiki: Nick Carr