Die Windows 10 Einstellungen sollen für Anwender das Benutzererlebnis vereinfachen und das Verändern von Optionen im Betriebssystem übersichtlicher gestalten. Mit jeder neuen Komponente in Software können allerdings auch neue Fehler und mögliche Sicherheitslücken implementiert werden.
Windows 10 Einstellungen als Sicherheitslücke
Microsoft hat kürzlich für die Windows 10 Einstellungen ein neues Dateiformat eingeführt, genannt „.SettingContent-ms“. Diese Dateien ermöglichen die Verlinkung auf einzelne Seiten der Einstellungen in Windows 10 und haben weitreichende Rechte. Ein Sicherheitsforscher hat nun herausgefunden, dass damit nicht nur auf die Windows 10 Einstellungen verlinkt werden kann, sondern zu praktisch jedem anderen Programm, darunter auch PowerShell und CMD. Da die „.SettingContent-ms“-Datei auch die Verkettung von Befehlen unterstützt, könnten damit auch Kommandos ausgeführt werden.
Besonders schwerwiegend ist allerdings, dass die „.SettingContent-ms“-Dateien auch beim Download aus dem Internet oder beim Aufruf in Microsoft Office-Dokumenten ungeprüft ausgeführt werden können. Windows Defender in Windows 10 vertraut darauf, dass die Dateien auch für den Zweck genutzt werden, wofür sie geschaffen wurden und zwar, um auf die Windows 10 Einstellungen zu verlinken.
Kein Sicherheitsproblem für Microsoft
Microsoft selbst sieht dies nicht als Sicherheitsproblem an und wird vermutlich auch nicht einschränken, wie die Datei verwendet werden kann. Das Unternehmen dürfte allerdings in absehbarer Zeit festlegen, dass aus dem Internet heruntergeladene „.StettingContent-ms“-Dateien vor der Ausführung überprüft werden sollen. Momentan sind keine Berichte davon bekannt, dass diese Lücke ausgenutzt wird.
via mspu