Windows 10、拡張子「.SettingContent.ms」ファイルに任意のコード記述可能

2018年7月6日 11:31

印刷

記事提供元:スラド

 Windows 10で使われる、拡張子が「.SettingContent.ms」のファイルには任意のコードを記述できるという危険性があるという。Microsoftはこれを仕様としており、修正される予定はないようだ(マイナビニュース

 この拡張子を持つファイルは「設定コンテンツファイル」などと呼ばれ、Explorerから実行することでWindows 10の各種設定画面を呼び出すことができる(利用法の解説記事)。このファイルにはXML形式で各種情報が記述されているのだが、この中の「DeepLink」要素には任意のコードが記述でき、ファイルを実行した際にこのコードが実行される仕組みになっているという。

 これを悪用し、ターゲットのPCに何らかの方法で悪意のある処理を行う.SettingContent.msファイルを送り込んで実行させることで、マルウェアに感染させるといったことが可能になるという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | Windows

 関連ストーリー:
4月に修正済みのMicrosoft Officeの脆弱性を狙った攻撃が続く 2017年08月20日
PowerPointのハイパーリンクを悪用し、ホバーするだけでマルウェアをインストールする攻撃 2017年06月12日
Microsoft曰く、そう簡単にWindowsからコマンドプロンプトはなくならない 2017年01月08日
Windows 10 Insider Previewのコマンドシェル、PowerShellが標準に 2016年11月21日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事