Le chercheur en sécurité Matt Nelson a dévoilé une nouvelle faille sur Windows 10. Il s’agit du format de fichier "SettingContent-ms" : un raccourci pour atteindre les fonctions du Panneau de Configuration via un codage XML. Mais en parallèle, Matt Nelson a prouvé qu’il peut aussi servir de porte dérobée aux pirates pour atteindre certaines commandes systèmes sans alerter la protection de Windows 10. Selon Matt Nelson, cette faille pourrait être utilisée par les hackers pour des campagnes de phishing. Dans sa démonstration, le chercheur en sécurité a utilisé un fichier de format SettingContent-ms qui exécutait la Calculatrice de Windows 10.
Lancé via un navigateur, le fichier s’est ouvert facilement sans aucun message de mise en garde. La même chose également quand le fichier test a été lancé dans un document Office. Bien qu’une fenêtre d’alerte minime se soit déclenchée, le fichier s’est simplement lancé quand on clique sur « Ouvrir ». Matt Nelson a réussi à lancer son fichier dans la version Entreprise de Windows 10 en activant Attack Surface Reduction. Bien que prévenue par le chercheur en sécurité, Microsoft n’a pas donné suite à son alerte.
