SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 3 voto(i) - 4 media
  • 1
  • 2
  • 3
  • 4
  • 5
Windows 10 oltre il danno anche la beffa - Svegliamoci
Buongiorno,
per i possessori di Windows 10 desidero segnalare la
seguente vulnerabilità inerente all'esecuzione impropria di applicazioni,
script e ogni tipo di codice tramite i file con estensione
.SettingContent-ms

Questo file viene utilizzato ed avviato dal pannello di
controllo Immersive di Windows tuttavia presenta
le seguenti particolarità:

1) L'estesione potrebbe non essere mai mostrata.
2) L'esecuzione bypassa ogni meccanismo di difesa nativo di Windows
   e Office (in caso di oggetto OLE)

Evitando di essere impreciso nell'esposizione allego le fonti:

In italiano:
https://www.zeusnews.it/n.php?c=26525

In inglese (autore della scoperta):
https://posts.specterops.io/the-tale-of-...ea253e4d39

Mitigazione: dalle mie personali ricerce, Windows 10 1607 LTSB 2016
risulta immune al problema poichè viene negata a priori
l'esecuzione dei file con estensione ".SettingContent-ms"

Mentre risultano soggette le ultime versioni.

Per chi usa Mostonet Privacy Suite si consiglia di lasciare attivate
le opzioni: Blocco Script e Anti-Ransomware in postazioni a rischio.
Cita messaggio
Grazie da: Blackstar , cyberbob , cyberbob


Messaggi in questa discussione
RE: Windows 10 oltre il danno anche la beffa - Svegliamoci - da Mostonet - 02-07-2018,14:16

Vai al forum:


Utenti che stanno guardando questa discussione: