Moderné nastavenia vo Windows 10 majú vážny nedostatok. Hackeri majú otvorené dvere do systému, Microsoft to však vidí inak | Windowscentrum.sk | Portál o technológiách a Windowse
Connect with us

Moderné nastavenia vo Windows 10 majú vážny nedostatok. Hackeri majú otvorené dvere do systému, Microsoft to však vidí inak

Windows 10

Moderné nastavenia vo Windows 10 majú vážny nedostatok. Hackeri majú otvorené dvere do systému, Microsoft to však vidí inak

Operačný systém Windows 10 prejde ročne viacerými veľkými aktualizáciami, ktoré vo väčšine prípadov do systému prinesú nové súčasti, prvky alebo aplikácie. Pridávanie nových prvkov do systému ale často spôsobuje nemalé problémy, ktoré nie vždy môžu skončiť práve dobre. Nové prvky v sebe ukrývajú množstvo nedostatkov, na ktoré samotní vývojári neprišli, no naopak na ne po čase prídu práve hackeri, ktorí ich môžu veľmi jednoducho zneužiť. Práve takýto prípad sa momentálne odohráva v Nastaveniach operačného systému Windows 10, ktorých inovácia do moderného prevedenia určite hackerom výrazne pomohla.

Za všetko môže vytvorenie nového typu súborov

Modernejšia aplikácia Nastavenia prichádza s podporou nového typu súborov s koncovkou .SettingContent-ms. Práve tento typ súborov má umožniť vytvorenie skratiek pre nové typy nastavení v systéme. Nový typ súborov je ale o čosi flexibilnejší, ako si myslia samotní vývojári systému. Na tento problém upozornil bezpečnostný výskumník Matt Nelson zo SpectorOps.

Tento typ súborov obchádza všetky zabezpečenia systému

Problémom je, že “.SettingContent-ms” akceptuje akúkoľvek cestu k súboru v potrebnom deeplinku, vrátane CMD alebo Powershellu. Taktiež umožňuje aj vytvorenie reťazových príkazov, takže stačí ak sa celý reťazec spustí a ďalšia “práca” bude vykonaná aj bez povšimnutia si samotným používateľom. Ešte väčším problémom je ale fakt, že takýto typ súboru obchádza všetky bezpečnostné prvky Windows Defenderu v prípade, že je súbor stiahnutý z internetu. Bezpečnostná bariéra sa dá obísť aj prostredníctvom aplikácie Office.

TIP  Ako vylúčiť vybrané súbory zo skenovania Windows Defendera | NÁVOD

Microsoft tento problém nepovažuje za bezpečnostné riziko

Podľa úsudku samotného Matta Nelsona, spoločnosť Microsoft v blízkej budúcnosti proti tejto chybe nijako nezakročí. Chyba podľa neho nie je v útrobách spoločnosti považovaná za bezpečnostný problém a jediné, čo zrejme urobí je, že v budúcnosti takýto typ súborov stiahnutých z internetu, preskúma o čosi bližšie.

Zdroj: mspoweruser.com, úvodný obrázok (vlastný)

Podel sa o svoj názor v komentároch

Mohlo by ťa tiež zaujímať Windows 10

Mohlo by Ťa zaujímať

Naše najnovšie videá

Tvoj prehľad najnovších správ

Štítky

Mohlo by Ťa zaujímať

To Top
Vážení návštevníci portálu, pre skvalitnenie obsahu, analýzy správania návštevníkov, poskytovanie funkcií sociálnych sietí a prispôsobenia reklám využívame súbory cookies a iné technológie sledovania. Podmienky používania ako aj informácie o spracovávaní osobných údajov nájdete v sekcii „Obchodné podmienky, súbory Cookies a Ochrana súkromia“. Využívaním našich služieb súhlasíte s Pravidlami používania portálu.