Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
Latest Posts

Μεγάλο κενό ασφαλείας στο settings page των Windows 10

Ένα από τα πιο επαναστατικά χαρακτηριστικά που έφεραν τα windows 10 όταν κυκλοφόρησαν ήταν η ανανεωμένη εμφάνιση του Windows Settings app, που σχεδιάστηκε ώστε να είναι πιο φιλικό στο μάτι του χρήστη. Με την εφαρμογή όμως του νέου look, ερευνητές αναφέρουν ότι η Microsoft πρόσθεσε ακουσία της ένα μεγάλο κενό ασφαλείας.

Windows 10 settings-page-hole

Σύμφωνα με τον Matt Nelson, ερευνητή ασφαλείας της SpecterOps, ο τύπος αρχείου “.SettingContent-ms” είναι ύποπτος. Ο εν λόγω τύπος αρχείου εισήχθη στα Windows 10 το 2015, και στόχος του ήταν να δημιουργήσει συντομεύσεις στο Settings Page του λειτουργικού. Η ιδέα ήταν ότι μετά την αλλαγή, το control panel των Windows θα ήταν πιο φιλικό από τις προηγούμενες εκδόσεις του λειτουργικού.

Το πρόβλημα είναι ότι αυτές οι συντομεύσεις έχουν δημιουργηθεί ως XML αρχεία τα οποία είναι αρκετά ευκολά να επεξεργαστούν, και να οδηγούν σε κάποιο ισχυρό tool όπως είναι το Command Prompt και το Powershell.

Κακόβουλοι χρήστες μπορούν να αλλάξουν τις συντομεύσεις και να καλούν άλλα προγράμματα, ή ακόμα και παραπάνω από ένα πρόγραμμα. Ο χρήστης δεν μπορεί να γνωρίζει ότι κάτι έχει  αλλάξει στο σύστημα του.

Ωστόσο το πιο ανησυχητικό γεγονός είναι ότι οι τύποι αρχείων .SettingContent-ms δεν ελέγχονται ούτε από το ενσωματωμένο Windows Defender αλλά ούτε και από το Office Attack Surface Reduction Tool. Υπάρχει φόβος ότι τέτοιου τύπου αρχεία μπορούν να ενσωματωθούν σε έγγραφα του Office.

Όπως αναφέρει ο Nelson (και δείχνει στο αποδεικτικό video), “όταν το αρχείο έρχεται από το internet, εκτελείται όταν επιλεχθεί η επιλογή “Open”, χωρίς να εμφανίζει κάποια ειδοποίηση ή να ζητάει άδεια από τον χρήστη. Το πρόβλημα έχει αναφερθεί στην Microsoft, αλλά η ίδια δεν το βλέπει σαν ευπάθεια καθώς μέχρι στιγμής δεν έχει αναφερθεί κάποια κακόβουλη δραστηριότητα.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *