Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

В Windows 10 обнаружена уязвимость в формате ссылок



Новости    Всё о Windows 10/11


Windows 10 Redstone


Исследователь компании SpecterOps Мэтт Нельсон (Matt Nelson) рассказал в корпоративном блоге о том, как обойти защитные функции Windows 10 и выполнить сторонний код, сообщает Threatpost.

Уязвимость оказалась связана с новым форматом системных ссылок, сменивших в последней версии ОС классическую панель управления.

По словам эксперта, он поставил себе целью найти тип файлов, который позволит запустить код из внешнего источника. Для проникновения в систему Нельсон решил воспользоваться функцией связывания и внедрения объектов (Object Linking and Embedding, OLE). Она позволяет приложениям получать данные извне и добавлять исполняемые объекты, например Flash-приложение в Word-документ. Злоумышленники пользуются этим для проведения целевых атак, кражи конфиденциальной информации и распространения зловредов.

Для безопасности пользователя, начиная с MS Office 2016, разработчики ограничили набор форматов, с которыми может работать технология OLE. Кроме того, функция сокращения площади атаки (Attack Surface Reduction, ASR) блокирует запуск дочерних процессов с помощью встроенных в документ скриптов.

“Я потратил многие часы в поисках новых форматов, которые разрешали бы выполнение кода, — рассказывает эксперт. — В итоге я наткнулся на *.SettingContent-ms — такие файлы позволяют пользователям менять настройки Windows 10 через ссылки на специальной странице”.

Нельсон выяснил, что фактически это обычные XML-документы, и нашел в их коде тег, отвечающий за открытие специфической настройки при клике на соответствующем ярлыке. Как оказалось, в нем можно прописать любой исполняемый файл, и система запустит его без каких-либо предупреждений. Более того, Нельсон смог таким образом выстроить цепочку команд — это значит, что злоумышленник может скрыть вредоносную активность, открыв страницу, которую ожидает увидеть жертва атаки.

Чтобы доставить опасный скрипт на машину, достаточно заманить пользователя на скомпрометированную веб-страницу. По словам эксперта, штатные защитные системы Windows позволили ему скачать и запустить файл, не увидев в нем каких-либо подозрительных свойств.

При этом, поскольку формат .SettingContent-ms отсутствует в черном списке потенциально зловредных расширений, ОС разрешает ему запускать дочерние процессы. В результате под угрозой оказываются даже компьютеры с максимальными настройками безопасности, утверждает эксперт.

Нельсон передал информацию об уязвимости Microsoft в феврале. В июне специалисты Microsoft Security Response Center признали брешь недостаточно серьезной для отдельного рассмотрения и закрыли вопрос.

По мнению экспертов, ближайшие обновления безопасности Windows могут запретить исполнение файлов .SettingContent-ms через OLE.


Автор: Softodrom.ru
Дата:

06.03.2024 22:55

Windows 11 перестанет поддерживать Android-приложения

Microsoft объявила, что в операционной системе Windows 11 больше нельзя будет запускать Android-приложения


03.10.2023 14:07

Россияне снова стали устанавливать пиратские копии Windows

Как и 20 лет назад, россияне вновь начали устанавливать пиратские копии Windows


01.09.2023 21:58

Продажи Windows в России резко упали

Официальные продажи программного обеспечения от Microsoft в России быстро падают


28.04.2023 21:35

Microsoft прекратит выпуск обновлений для Windows 10

Microsoft объявила о том, что она больше не будет выпускать крупные обновления для операционной системы Windows 10


13.02.2023 16:11

Видео: Windows 11 Insider Preview Build 25295

Microsoft выпустила новую тестовую сборку операционной системы Windows 11 для участников программы предварительной оценки Windows


Популярное: Всё о Windows 10/11
28.04.2023 21:35

Microsoft прекратит выпуск обновлений для Windows 10

Microsoft объявила о том, что она больше не будет выпускать крупные обновления для операционной системы Windows 10


06.03.2024 22:55

Windows 11 перестанет поддерживать Android-приложения

Microsoft объявила, что в операционной системе Windows 11 больше нельзя будет запускать Android-приложения


01.09.2023 21:58

Продажи Windows в России резко упали

Официальные продажи программного обеспечения от Microsoft в России быстро падают


03.10.2023 14:07

Россияне снова стали устанавливать пиратские копии Windows

Как и 20 лет назад, россияне вновь начали устанавливать пиратские копии Windows


17.06.2015 23:43

Microsoft показала разработчиков Windows 10

Microsoft рассказала о том, как обратная связь влияет на разработку Windows 10



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Все рубрики статей (1944 / 183):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта