Windows 10、拡張子「.SettingContent.ms」ファイルに任意のコード記述可能

　Windows 10で使われる、拡張子が「.SettingContent.ms」のファイルには任意のコードを記述できるという危険性があるという。Microsoftはこれを仕様としており、修正される予定はないようだ（マイナビニュース

　この拡張子を持つファイルは「設定コンテンツファイル」などと呼ばれ、Explorerから実行することでWindows 10の各種設定画面を呼び出すことができる（利用法の解説記事）。このファイルにはXML形式で各種情報が記述されているのだが、この中の「DeepLink」要素には任意のコードが記述でき、ファイルを実行した際にこのコードが実行される仕組みになっているという。

　これを悪用し、ターゲットのPCに何らかの方法で悪意のある処理を行う.SettingContent.msファイルを送り込んで実行させることで、マルウェアに感染させるといったことが可能になるという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | マイクロソフト | Windows

　関連ストーリー：
4月に修正済みのMicrosoft Officeの脆弱性を狙った攻撃が続く 2017年08月20日
PowerPointのハイパーリンクを悪用し、ホバーするだけでマルウェアをインストールする攻撃 2017年06月12日
Microsoft曰く、そう簡単にWindowsからコマンドプロンプトはなくならない 2017年01月08日
Windows 10 Insider Previewのコマンドシェル、PowerShellが標準に 2016年11月21日