Seguridad Informática. Los accesos directos a la configuración de Windows 10 se pueden usar para ejecutar malware

Escrito por David Onieva

huella digital - Los accesos directos a la configuración de Windows 10 se pueden usar para ejecutar malware

Un investigador de seguridad de la firma SpecterOps ha descubierto que se puede abusar de un nuevo formato de archivo añadido en Windows 10 para ejecutar código malicioso en los equipos.

En concreto se refiere a SettingContent-ms, un formato que llegó a Windows 10 y que se usa para crear accesos directos a las páginas de configuración del sistema, algo que se creó como alternativa a las opciones clásicas del Panel de control. Estos nos son más que documentos XML con una etiqueta DeepLink que especifica la ubicación en disco de la página de configuración de Windows 10 y que se abre al hacer doble clic en estos accesos directos.

Pues bien, se ha descubierto que se puede reemplazar esta etiqueta DeepLink con cualquier otro ejecutable del sistema local, incluyendo enlaces a binarios como cmd.exe o PowerShell.exe, aplicaciones que permiten la ejecución de comandos shell. Al mismo tiempo Nelson se dio cuenta de que podía encadenar dos rutas binarias y ejecutarlas una tras otra, lo que significa que los atacantes pueden crear accesos directos maliciosos a SettingContent-ms que ejecutar código malicioso en segundo plano, luego muestran la página de configuración de Windows como si nada hubiera ocurrido.

Además, engañar a los usuarios para que abran estos archivos también es una tarea fácil, por ejemplo el investigador alojó un acceso directo de SettingContent-ms en un servidor web y pudo descargarlo y ejecutarlo sin que Windows 10 o Windows Defender alertara al usuario. Igualmente los atacantes pueden ocultar los archivos SettingContent-ms dentro de los documentos de Office, entre otros métodos de uso, ya que muchos no conocen esta extensión y podrían desconfiar de la misma.

huella digital - Los accesos directos a la configuración de Windows 10 se pueden usar para ejecutar malware

Cómo usar SettingContent-ms para infectar Windows 10

Esto es algo que se logra con la ayuda de una función de Office llamada “Object Linking and Embedding” (OLE), función que permite integrar otros archivos en documentos de Office, lo que se usa mucho para ejecutar código malicioso en los equipos de los usuarios. Aunque Microsoft ha contrarrestado esta tendencia al no permitir la incrustación de ciertos tipos de archivos peligrosos en OLE, dado que SettingContent-ms es un nuevo tipo, no está incluido en la lista negra.

Así, los autores de malware pueden utilizar de forma fiable los tipos SettingContent-ms con los documentos de Office para ejecutar operaciones maliciosas. A esto hay que sumarle que este formato de Windows 10 también evita la función de seguridad ASR que intenta impedir que los documentos de Office inicien procesos de propagación desde un objeto Office OLE, de ahí su peligrosidad.

A pesar de ser avisados, Microsoft no consideró esto como una vulnerabilidad en el sistema operativo, y aunque no se solucionará en una actualización de seguridad, es probable que los archivos de SettingContent-ms acaben en la lista negra de formatos de archivo OLE en breve.

Fuente: SOFTZONE

https://www.softzone.es/2018/06/27/accesos-directos-windows-10-ejecutar-malware/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. Los accesos directos a la configuración de Windows 10 se pueden usar para ejecutar malware”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




julio 2018
L M X J V S D
« Jun   Ago »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 60 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: