Gefahr durch ".SettingContent-ms"-Dateien

Windows 10: Einstellungs-Shortcuts bergen Sicherheitsrisiko

Spezielle Verknüpfungen im ".SettingContent-ms"-Format stellen auf Windows 10 eine Gefahr dar, weil Sie wichtige Warnungen umgehen. Hier die Details.

Hacker Schloss

© Hersteller/Archiv

Das Dateiformat SettingsContent-ms bietet laut Nelson Matt eine Angriffsfläche für Cyberkriminelle.

Microsoft führte in Windows 10 das Dateiformat ".SettingContent-ms" ein. Es erlaubt eine direkte Verknüpfung zu einer Unterseite der neuen PC-Einstellungs-Apps. Auf diese Weise sollen die Shortcuts Nutzern schnellen Zugriff auf bestimmte Einstellungen ermöglichen, doch entpuppen sie sich nun als mögliche Sicherheitslücke. Denn beim Öffnen von aus dem Internet heruntergeladenen Dateien im SettingsContent-ms-Format zeigt Windows 10 keine "Möchten Sie diese Datei ausführen "-Warnung an, wie es sonst bei potenziell gefährlichen Dateien üblich ist.

In seinem Blog demonstriert der Sicherheitsforscher Matt Nelson, wie Hacker das Fehlen einer solchen Anfrage ausnutzen könnten. Da Microsoft über die XML-basierten SettingsContent-ms-Dateien auch das Ausführen von Shell-Befehlen und Programmen erlaubt, könnten Cyberkriminelle dies als Angriffsvektor nutzen. Statt einem direkten Zugriff auf die Unterseite der Einstellungs-Apps führt ein von Hackern manipulierter Pfad dann möglicherweise zu einer schädlichen Software aus dem Internet. Nach einem Klick auf "Öffnen" startet das Betriebssystem die Datei ohne Sicherheitswarnung.

Angriffe über Webseiten und Office-Dateien möglich

Auf lokale Dateien beschränkt würde die SettingsContent-ms-Schwachstelle ein begrenztes Sicherheitsrisiko darstellen. Gefährlich ist jedoch laut Nelson, dass die XML-Scripte auch in Webseiten und Office-Dokumenten versteckt und direkt aus dem Browser bzw. Word, Excel und Co. heraus geöffnet werden können.

Lesetipp: Antivirus Test 2018

Der Sicherheitsforscher meldete die Schwachstelle Microsoft. Doch Microsoft selbst stuft das Problem laut Nelson nicht als schwere Bedrohung ein. Nach einer branchenüblichen Zeit, die Matt Nelson abwartete, veröffentliche er nun die entdeckte Sicherheitslücke. Vermutlich schließt ein kommendes Sicherheitsupdate die Schwachstelle.

Mehr zum Thema

Windows 10 Creators Update
Patch Day

Im typischen Patch-Day Zyklus kommen nun wieder kumulative Updates für Windows 10, die für mehr Sicherheit im System sorgen. Hier die Details.
Windows 10 April 2018 Update Download
Enterprise-Umstieg

Analysten glauben, dass Microsoft absichtlich Features von Windows 10 Pro beschneidet. Dadurch sollen Firmen zum Beispiel auf Windows 10 Enterprise…
Windows 10 April 2018 Update Download
Microsoft kumulatives Update

Microsoft versorgt Windows 10, 7 und 8.1 mit Updates. Der Patchday im Juni schließen neben einer Cortana-Sicherheitslücke 50 weitere Schwachstellen.
Windows 10 im lokalen Netzwerk
KB4284848 veröffentlicht

Microsoft bestätigt für Windows 10 1803 (April Update) Probleme mit einer leeren Netzwerkumgebung. Update: Microsoft hat den Patch KB4284848…
Update
Redstone 5 und Build 18204

Microsoft veröffentlicht die Insider-Preview-Build 17723 (Redstone 5) und Build 18204 (19H1). Diese bringen intelligente Windows-Updates und…