Windows 10: Einstellungs-Verknüpfung reißt Security-Leck ins System

Microsoft hat mit seinem Streben, es den Nutzern möglichst bequem zu machen, einmal mehr eine Sicherheitslücke in Windows geschlagen. Ein mit Windows 10 eingeführter Dateityp, der den inzwischen längeren Reigen von Verknüpfungen weiter ausbaut, kann im Zweifelsfall auch ziemlich gefährliche Aktionen auslösen.

Herausgearbeitet hat das Problem, das mit den Dateien des SettingContent-ms-Typs heraufzieht, der Sicherheitsforscher Matt Nelson von SpecterOps. In den Files steht eigentlich nur ein wenig XML-Code, über den Anweisungen an das Betriebssystem übergeben werden können. Und der Zweck der Dateien besteht letztlich auch nur darin, den Nutzer über eine passende Verknüpfung direkt in einen bestimmten Bereich der Systemeinstellungen schicken zu können […]

Quelle: Windows 10: Einstellungs-Verknüpfung reißt Security-Leck ins System | WinFuture.de