Windows 10: Einstellungs-Shortcuts bergen Sicherheitsrisiko

  • Win10

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Windows 10: Einstellungs-Shortcuts bergen Sicherheitsrisiko

    Gefahr durch ".SettingContent-ms"-Dateien
    Windows 10: Einstellungs-Shortcuts bergen Sicherheitsrisiko
    Spezielle Verknüpfungen im ".SettingContent-ms"-Format stellen auf Windows 10 eine Gefahr dar, weil Sie wichtige Warnungen umgehen. Hier die Details.

    Microsoft führte in Windows 10 das Dateiformat ".SettingContent-ms" ein. Es erlaubt eine direkte Verknüpfung zu einer Unterseite der neuen PC-Einstellungs-Apps. Auf diese Weise sollen die Shortcuts Nutzern schnellen Zugriff auf bestimmte Einstellungen ermöglichen, doch entpuppen sie sich nun als mögliche Sicherheitslücke. Denn beim Öffnen von aus dem Internet heruntergeladenen Dateien im SettingsContent-ms-Format zeigt Windows 10 keine "Möchten Sie diese Datei ausführen "-Warnung an, wie es sonst bei potenziell gefährlichen Dateien üblich ist.

    In seinem Blog demonstriert der Sicherheitsforscher Matt Nelson, wie Hacker das Fehlen einer solchen Anfrage ausnutzen könnten. Da Microsoft über die XML-basierten SettingsContent-ms-Dateien auch das Ausführen von Shell-Befehlen und Programmen erlaubt, könnten Cyberkriminelle dies als Angriffsvektor nutzen. Statt einem direkten Zugriff auf die Unterseite der Einstellungs-Apps führt ein von Hackern manipulierter Pfad dann möglicherweise zu einer schädlichen Software aus dem Internet. Nach einem Klick auf "Öffnen" startet das Betriebssystem die Datei ohne Sicherheitswarnung.

    Angriffe über Webseiten und Office-Dateien möglich

    Auf lokale Dateien beschränkt würde die SettingsContent-ms-Schwachstelle ein begrenztes Sicherheitsrisiko darstellen. Gefährlich ist jedoch laut Nelson, dass die XML-Scripte auch in Webseiten und Office-Dokumenten versteckt und direkt aus dem Browser bzw. Word, Excel und Co. heraus geöffnet werden können.

    Der Sicherheitsforscher meldete die Schwachstelle Microsoft. Doch Microsoft selbst stuft das Problem laut Nelson nicht als schwere Bedrohung ein. Nach einer branchenüblichen Zeit, die Matt Nelson abwartete, veröffentliche er nun die entdeckte Sicherheitslücke. Vermutlich schließt ein kommendes Sicherheitsupdate die Schwachstelle.

    29.6.2018 von Alina Braun


    Quelle: Windows 10: Einstellungs-Shortcuts bergen Sicherheitsrisiko - PC Magazin