Wie ein IT-Experte herausgefunden hat, sind einige Verknüpfungen in Windows 10 unsicher. Hacker können damit sogar den Schutz des Systems umgehen und bösartige Dateien und Befehle starten.
Nelson stieß auf ein Format, von dem nur wenige außerhalb von Microsoft gehört haben: .SettingContent-ms, um direkte Verknüpfungen in die Einstellungen zu erstellen.
Eine Datei mit dieser Erweiterung ist einfach eine XML-Datei, die Pfade zu den Programmen enthält, mit denen die Einstellungen von Windows 10 konfiguriert werden.
Doch hier gibt es eine Option in .SettingContent-ms namens „DeepLink“, die den Speicherort auf der Festplatte angibt, der beim Öffnen der Einstellungsseite oder der Systemsteuerung aufgerufen wird. Nelson entdeckte, dass mit „DeepLink“ alles geöffnet werden kann, zum Beispiel CMD.EXE, PowerShell oder sogar eine Befehlskette.
So gibt es jetzt einen Dateityp, der die Ausführung beliebiger Shell-Befehle erlaubt und dem Benutzer keinerlei Warnungen oder Dialoge anzeigt. Also am besten die Augen offenhalten, was man anklickt.