La nuova app di sistema “Impostazioni” si appresta ormai a sostituire completamente il vecchio pannello di controllo che, sebbene pieno di funzionalità, non viene aggiornato da anni ed è destinato a morire.
“Impostazioni” offre sicuramente un’esperienza utente semplificata con tutte le varie opzioni raggruppate in base alla loro utilità, più veloce e soprattutto piacevole da vedersi con grandi miglioramenti estetici come il supporto al Fluent Design System e al tema scuro per non affaticare eccessivamente gli occhi. Tuttavia, nonostante sia scritta in UWP, non è purtroppo esente da problemi in particolare inerenti alla sicurezza di Windows 10.
Il ricercatore di SpecterOps, Matt Nelson, ha scoperto in suo recente studio che il file XML SettingContent-ms, implementato nativamente da Microsoft per consentire i collegamenti all’interno dell’app impostazioni, è troppo vulnerabile e flessibile. Infatti, utilizzandolo, i malintenzionati possono realizzare tranquillamente dei deeplink con lo scopo di eseguirli in CMD o PowerShell senza che l’utente se ne accorga. Nemmeno Microsoft Edge, Windows Defender e il sistema di sicurezza incorporato nativamente in Office ovvero ASR (Attack Surface Reduction) sono in grado di rilevare l’attacco tempestivamente.
Microsoft, secondo quanto riportato dal ricercatore, conosce il problema e per il momento non sembra si sia preoccupata in modo rilevante. Tuttavia, è altamente probabile che l’estensione verrà presto aggiunta alla lista nera dei file che devono essere esaminati più da vicino quando scaricati da Internet o implementati nei documenti. La buona notizia è che comunque si tratta di una vulnerabilità abbastanza nuova e di conseguenza utilizzata ancora da pochissimi hacker.
Per restare sempre aggiornato sulle ultime novità scarica la nostra APP ufficiale oppure iscriviti alle nostre notifiche istantanee oppure seguici su Facebook, Twitter, Telegram e Instagram!