Windows 10: Scoperta una pericolosa falla nelle Impostazioni

Da quando Windows 10 è stato lanciato, Microsoft ha deciso di abbandonare il tradizionale Pannello di Controllo, sostituendolo con l’attuale Impostazioni, ma la notizia che vogliamo condividere con voi quest’oggi non vi farà gioire.

Nuova falla scoperta in Windows 10

Matt Nelson, esperto di sicurezza presso SpecterOps, ha scoperto l’esistenza di un problema di sicurezza all’interno del file .SettingContent-ms del sistema operativo. Questo tipo di file è un XML utilizzato dal sistema per la creazione delle scorciatoie, permettendo cosi all’utente di accedere ai vari strumenti direttamente dalle Impostazioni.

Nel suddetto file è presente il tag DeepLink, il quale consente al sistema di riconoscere il percorso dove è localizzato lo strumento, mettendolo a disposizione dell’utente direttamente dalle Impostazioni.

Il problema è che questo tag può essere sostituito da un malintenzionato con un codice binario malevolo, ingannando l’utente che ignaro della minaccia, cliccherà sulla scorciatoia eseguendo software dannosi.

Quando si clicca su questo tipo file non vi è alcun controllo in remoto, per tanto qualsiasi malware potrebbe insediarsi all’insaputa dell’utente. Il suddetto file non viene visto come una minaccia dal sistema, inoltre può aggirare l’Attack Surface Reduction di Windows 10.

Microsoft si è limitata ad affermare che non essendo un pericolo, non è prevista alcuna patch.

Giovanni Damiano

Giovanni Damiano