La compañía SpecterOps ha encontrado una grave vulnerabilidad en el sistema operativo Windows 10, un fallo de seguridad que permite la ejecución de código malicioso por la introducción del nuevo formato SettingContent-ms. Que así es complicado que nos ubiquemos en qué es exactamente, pero como usuarios lo conocemos en forma de access directos a la configuración del sistema. Concretamente, la configuración con la nueva interfaz de Windows 10, y no con el Panel de Control que lleva años estando disponible.
SettinContent-ms es un formato de accesos directos que se introdujo en Windows 10, y que permite el acceso a la configuración del sistema con la nueva interfaz, como alternativa al clásico Panel de Control. Se utilizan documentos XML con una etiqueta DeepLink para la identificación de la ubicación de la página de configuración en el disco de almacenamiento. Y el problema de seguridad de Windows 10 que ha destapado este investigador, experto en seguridad informática, está en que esta etiqueta DeepLink se puede reemplazar por cualquier otro .exe, de tal manera que se puede provocar la ejecución de código malicioso por comandos shell con PowerShell.exe, o por cmd.exe.
LEER MAS: https://www.adslzone.net/2018/06/27/w10-configurtacion-fallo-seguridad/