https://goo.gl/Eefz3j
据这位找到漏洞的人表示,这个不算是安全性漏洞。或许只是微软无意间所开启的一个
漏洞
微软在Windows 10使用了新的设定外观。并逐渐地取代控制台的功能和地位
然而,新的设定页面中每一个设定快捷都是透过一个xml文件组成,附档名皆为
.SettingContent-ms。也意味者使用者可以修改该文件来指向其他的工具,例如命令提示
字符、PowerShell等这类工具程式...
远端攻击者可以利用这个特性修改该xml文件中的DeepLink值以更改捷径的路径并导向
恶意程式的路径以触发恶意程式、执行脚本。然而使用者并不会感受到有什么变化
同时,这些.SettingContent-ms档案并不受到Windows Defender以及恶意探索防护管制
及监控。所以远端攻击只修改了这些文件内容Windows Defender也不会有任何动作
他也提供了一个Demo来示范从网络下载了一个.SettingContent-ms的档案并开启后并不会
有任何的安全性警告就能直接执行程式
https://youtu.be/E4ywhiS8vF8
他表示已经将此漏洞提报给微软,不过微软似乎不认为这是一个漏洞。但他还是希望
微软能够正视这个问题