Бесплатный антивирус для Windows: Avira Free Antivirus 15.0

Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.


В Windows 10 обнаружена уязвимость в формате ссылок



Windows 10 Redstone


Исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) рассказал в корпоративном блоге о том, как обойти защитные функции Windows 10 и выполнить сторонний код, сообщает Threatpost.

Уязвимость оказалась связана с новым форматом системных ссылок, сменивших в последней версии ОС классическую панель управления.

По словам эксперта, он поставил себе целью найти тип файлов, который позволит запустить код из внешнего источника. Для проникновения в систему Нельсон решил воспользоваться функцией связывания и внедрения объектов (Object Linking and Embedding, OLE). Она позволяет приложениям получать данные извне и добавлять исполняемые объекты, например Flash-приложение в Word-документ. Злоумышленники пользуются этим для проведения целевых атак, кражи конфиденциальной информации и распространения зловредов.

Для безопасности пользователя, начиная с MS Office 2016, разработчики ограничили набор форматов, с которыми может работать технология OLE. Кроме того, функция сокращения площади атаки (Attack Surface Reduction, ASR) блокирует запуск дочерних процессов с помощью встроенных в документ скриптов.

“Я потратил многие часы в поисках новых форматов, которые разрешали бы выполнение кода, — рассказывает эксперт. — В итоге я наткнулся на *.SettingContent-ms — такие файлы позволяют пользователям менять настройки Windows 10 через ссылки на специальной странице”.

Нельсон выяснил, что фактически это обычные XML-документы, и нашел в их коде тег, отвечающий за открытие специфической настройки при клике на соответствующем ярлыке. Как оказалось, в нем можно прописать любой исполняемый файл, и система запустит его без каких-либо предупреждений. Более того, Нельсон смог таким образом выстроить цепочку команд — это значит, что злоумышленник может скрыть вредоносную активность, открыв страницу, которую ожидает увидеть жертва атаки.

Чтобы доставить опасный скрипт на машину, достаточно заманить пользователя на скомпрометированную веб-страницу. По словам эксперта, штатные защитные системы Windows позволили ему скачать и запустить файл, не увидев в нем каких-либо подозрительных свойств.

При этом, поскольку формат .SettingContent-ms отсутствует в черном списке потенциально зловредных расширений, ОС разрешает ему запускать дочерние процессы. В результате под угрозой оказываются даже компьютеры с максимальными настройками безопасности, утверждает эксперт.

Нельсон передал информацию об уязвимости Microsoft в феврале. В июне специалисты Microsoft Security Response Center признали брешь недостаточно серьезной для отдельного рассмотрения и закрыли вопрос.

По мнению экспертов, ближайшие обновления безопасности Windows могут запретить исполнение файлов .SettingContent-ms через OLE.

Автор: Softodrom.ru
Дата:
Новые публикации: Всё о Windows 10
14.12.2019 00:35

Новый логотип Windows

Microsoft показала новый логотип Windows, а также более 100 других иконок, которые подверглись редизайну


11.12.2019 17:46

Конец подкрался незаметно: Windows 10 Mobile официально умерла

Microsoft прекратила поддержку своей операционной системы Windows 10 Mobile, предназначенной для мобильных устройств


04.12.2019 03:33

Нужно ли в Windows 10 меню «Пуск»?

Нужно ли меню «Пуск» в принципе и не является ли оно устаревшим элементом операционной системы?


27.11.2019 13:56

Windows 10 версии 2004 — официальное название Windows 10 20H1

Microsoft готовится к завершению разработки очередного крупного обновления операционной системы Windows 10


15.11.2019 05:56

Как получить Windows 10 November 2019 Update

Microsoft объявила о доступности Windows 10 November 2019 Update для большинства пользователей последних версий операционной системы Windows 10


Популярные статьи: Всё о Windows 10
14.12.2019 00:35

Новый логотип Windows

Microsoft показала новый логотип Windows, а также более 100 других иконок, которые подверглись редизайну


26.11.2014 21:12

Windows 10 блокирует установку Антивируса Касперского и других популярных программ

Как обнаружили пользователи, существует простой способ решения этой проблемы


11.12.2019 17:46

Конец подкрался незаметно: Windows 10 Mobile официально умерла

Microsoft прекратила поддержку своей операционной системы Windows 10 Mobile, предназначенной для мобильных устройств


30.07.2015 16:09

Сравнение версий Windows 10 Домашняя, Pro и Корпоративная

Microsoft опубликовала таблицу сравнения возможностей различных версий Windows 10


12.02.2015 18:54

Видео: Microsoft рассказала, как оживает Кортана в Windows 10

Одним из наиболее храбрых персонажей Halo является Cortana, всевидящий искусственный интеллект, правая рука главного персонажа старшины Джона-117


» Оставьте первым свой комментарий

Новости /
Всё о Windows 10 /
В Windows 10 обнаружена уязвимость в формате ссылок
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».