La Configuración de Windows 10 es un agujero de seguridad para tu PC

Software

La compañía SpecterOps ha encontrado una grave vulnerabilidad en el sistema operativo Windows 10, un fallo de seguridad que permite la ejecución de código malicioso por la introducción del nuevo formato SettingContent-ms. Que así es complicado que nos ubiquemos en qué es exactamente, pero como usuarios lo conocemos en forma de access directos a la configuración del sistema. Concretamente, la configuración con la nueva interfaz de Windows 10, y no con el Panel de Control que lleva años estando disponible.

SettinContent-ms es un formato de accesos directos que se introdujo en Windows 10, y que permite el acceso a la configuración del sistema con la nueva interfaz, como alternativa al clásico Panel de Control. Se utilizan documentos XML con una etiqueta DeepLink para la identificación de la ubicación de la página de configuración en el disco de almacenamiento. Y el problema de seguridad de Windows 10 que ha destapado este investigador, experto en seguridad informática, está en que esta etiqueta DeepLink se puede reemplazar por cualquier otro .exe, de tal manera que se puede provocar la ejecución de código malicioso por comandos shell con PowerShell.exe, o por cmd.exe.

Así pueden ejecutar código malicioso en tu PC sin que te des cuenta por un grave fallo de seguridad encontrado en Windows 10

El investigador en cuestión no solo ha destacado esto, sino que además se pueden encadenar varias rutas binarias. Es decir, que se pueden modificar estos documentos XML para que ejecuten el acceso directo en cuestión, pero también el código malicioso. Esto, en la pantalla del usuario se traduce en que el acceso se ejecuta de forma regular, mientras que en segundo plano, y sin que se entere el usuario del ordenador, se está ejecutando código malicioso. El investigador, además, vio que Windows Defender no detecta absolutamente nada, y que este tipo de archivos se pueden ocultar en documentos de Office.

Aunque este formato de accesos directos de Windows 10 lleva tiempo estando disponible –desde su lanzamiento- es algo que se ha detectado mucho tiempo después. No se han detectado ataques de este tipo, pero la compañía de Redmond se había dejado un importante agujero de seguridad en su sistema operativo más reciente.

Escrito por Carlos González

Fuente > ADSLZone

Continúa leyendo
  • Ramiro Pistoia

    Yo por eso me volví a W7. Es como pasar de una carreta a un formula 1

    • Cantaor de flamenco

      Vuelve a XP, que es más seguro… manda huevos con estos subnormales.

      • Octavià Alexandre

        Eso lo serás tú, pedazo de **troll**.

        • Cantaor de flamenco

          Pf, qué asco, un puto polaco.

          • Octavià Alexandre

            Se te ve el plumero a una legua.

    • Kurisu

      Si lo único que te interesa es rendimiento bruto, pasate a 8.1 xD será la interfaz más odiada pero es la más limpia y eficiente, especialmente el rendimiento de Explorer metro ya lo quisiera tener Chrome o Firefox , y no, no estoy troleando, ver streaming de YouTube a 1080p 60fps en un AMD E350 es algo que solo he logrado en ese navegador, igual que correr RE5 a 60fps fijos

    • Octavià Alexandre

      Windows 10 es una mierda pinchada en un palo. Como S.O. no se lo recomendaría ni a mi peor enemigo.

      • lookmeandnotouchme

        Coincido. En la empresa no paraba de bloquearme la pantalla para decirme que reinicie porque se instalaban updates que no pedía. Fue ponerme win7 y de repente podía decidir qué actualizar y cuando. Y sin telemetría ni anuncios de la tienda

  • Alf

    El indio Nadella nos dice por activa y por pasiva que su nuevo spy10 es 10 veces más seguro que el windows 7/8.x.

    Sin embargo, la realidad es tozuda, Ha parido un truño 10 veces mas malo que el S.O. precedente. Un truño 10 veces más grande que la gorra de un brigada. Larga vida al W7-8.1…xD

  • Jose Maria Sanchez Magan

    Y si modifican la configuración ejecutando otro programa, no es más fácil meter el virus directamente en vez de modificar la configuración?

    • Kurisu

      El problema es que básicamente es un backdoor desde el cual acceder como administrador y ejecutar lo que sea

      • Jose Maria Sanchez Magan

        Sí, pero ese archivo estará protegido y para editarlo necesitarás permiso de administrador.

  • Pingback: Nueva versión preliminar de Windows 10 que ajusta automáticamente el brillo de los vídeos y mucho más()

  • Carlos Martinez

    Esto parece una mala copia de los .desktop de Linux, habrá que tener cuidado con lo que ejecutamos

  • Robb Khalifa

    Yo No Lo Eh Actualizado Aun

  • Pablo J. Prieto

    Por eso, y por mucho más, volví tras 2 años a windows 7. Salvo en el acer one s1002, que no me deja.