Windows
Moderné nastavenia vo Windows 10 majú vážny nedostatok. Hackeri majú otvorené dvere do systému, Microsoft to však vidí inak
Operačný systém Windows 10 prejde ročne viacerými veľkými aktualizáciami, ktoré vo väčšine prípadov do systému prinesú nové súčasti, prvky alebo aplikácie. Pridávanie nových prvkov do systému ale často spôsobuje nemalé problémy, ktoré nie vždy môžu skončiť práve dobre. Nové prvky v sebe ukrývajú množstvo nedostatkov, na ktoré samotní vývojári neprišli, no naopak na ne po čase prídu práve hackeri, ktorí ich môžu veľmi jednoducho zneužiť. Práve takýto prípad sa momentálne odohráva v Nastaveniach operačného systému Windows 10, ktorých inovácia do moderného prevedenia určite hackerom výrazne pomohla.
Za všetko môže vytvorenie nového typu súborov
Modernejšia aplikácia Nastavenia prichádza s podporou nového typu súborov s koncovkou .SettingContent-ms. Práve tento typ súborov má umožniť vytvorenie skratiek pre nové typy nastavení v systéme. Nový typ súborov je ale o čosi flexibilnejší, ako si myslia samotní vývojári systému. Na tento problém upozornil bezpečnostný výskumník Matt Nelson zo SpectorOps.
Tento typ súborov obchádza všetky zabezpečenia systému
Problémom je, že „.SettingContent-ms“ akceptuje akúkoľvek cestu k súboru v potrebnom deeplinku, vrátane CMD alebo Powershellu. Taktiež umožňuje aj vytvorenie reťazových príkazov, takže stačí ak sa celý reťazec spustí a ďalšia „práca“ bude vykonaná aj bez povšimnutia si samotným používateľom. Ešte väčším problémom je ale fakt, že takýto typ súboru obchádza všetky bezpečnostné prvky Windows Defenderu v prípade, že je súbor stiahnutý z internetu. Bezpečnostná bariéra sa dá obísť aj prostredníctvom aplikácie Office.
Microsoft tento problém nepovažuje za bezpečnostné riziko
Podľa úsudku samotného Matta Nelsona, spoločnosť Microsoft v blízkej budúcnosti proti tejto chybe nijako nezakročí. Chyba podľa neho nie je v útrobách spoločnosti považovaná za bezpečnostný problém a jediné, čo zrejme urobí je, že v budúcnosti takýto typ súborov stiahnutých z internetu, preskúma o čosi bližšie.
Zdroj: mspoweruser.com, úvodný obrázok (vlastný)
Neprehliadnite
