Huvud Windows 10 Enligt uppgift kan anpassade teman användas för att stjäla användaruppgifter för Windows 10

Enligt uppgift kan anpassade teman användas för att stjäla användaruppgifter för Windows 10



Ett nytt resultat av säkerhetsforskare Jimmy Bayne , som har avslöjat det på Twitter, avslöjar en sårbarhet i Windows 10: s temamotor som kan användas för att stjäla användarnas referenser. Ett speciellt felaktigt tema, när det öppnas, omdirigerar användare till en sida som uppmanar användare att ange sina referenser.

Annons

hur man spelar med vänner på döda i dagsljus

Som du kanske redan vet, Windows tillåter delningsteman i Inställningar. Detta kan göras genom att öppna Inställningar> Anpassning> Teman och sedan välja på 'Spara tema för delningfrån menyn. Detta skapar en ny *.deskthemepack-filatt användaren kan ladda upp till Internet, skicka via e-post eller kan dela med andra via olika metoder. Andra användare kan ladda ner sådana filer och installera dem med ett klick.

En angripare kan på samma sätt skapa en .theme-fil där standardinställningen för bakgrundsbild pekar på en webbplats som kräver autentisering. När intet ont anande användare anger sina referenser skickas en NTLM-hash av informationen till webbplatsen för autentisering. Icke-komplexa lösenord knäcks sedan med hjälp av speciell avhash-programvara.

Windows 10-sårbarhet

[Credential Harvesting Trick] Med hjälp av en Windows-temafil kan bakgrundsnyckeln konfigureras för att peka på en fjärr-autentiserad http / s-resurs. När en användare aktiverar temafilen (t.ex. öppnas från en länk / bifogad fil) visas en Windows-kreditprompt för användaren.

Vad är *. Temafiler?

Tekniskt sett är *. Temafiler * .ini-filer som innehåller ett antal avsnitt som Windows läser och ändrar utseendet på operativsystemet enligt instruktioner som det hittades. Temafilen anger accentfärgen, bakgrundsbilder som ska tillämpas och några andra alternativ.

när skapades mitt Gmail-konto

Ett av dess avsnitt ser ut som följer.

[Kontrollpanelen  Skrivbord] Bakgrund =% WinDir%  web  tapet  Windows  img0.jpg
Den anger standardbakgrunden som tillämpas när användaren installerar temat. I stället för den lokala sökvägen, pekar forskaren, kan den ställas in på en fjärrresurs som kan användas för att få användaren att ange sina referenser.

Bakgrundsnyckeln finns under avsnittet 'Kontrollpanelen Skrivbord' i temafilen. Andra nycklar kan eventuellt användas på samma sätt, och detta kan också fungera för netNTLM-hash-avslöjande när det är inställt för avlägsna filplatser, säger Jimmy Bayne.

Forskaren tillhandahåller en metod för att mildra problemet.

Från ett defensivt perspektiv, blockera / återassociera / jaga tilläggen 'tema', 'temapack', 'skrivbordshempaketfil'. I webbläsare bör användarna få en check innan de öppnas. Andra CVE-vulnar har avslöjats de senaste åren, så det är värt att ta itu med och mildra

Källa: Neowin

Intressanta Artiklar

Hur man blockerar textmeddelanden på iPhone XR

Hur man blockerar textmeddelanden på iPhone XR

Windows 10 - Du har loggat in med en tillfällig profil

Windows 10 - Du har loggat in med en tillfällig profil

Redaktionen

Ladda ner HOSTS-fil med annonsblockering
Ladda ner HOSTS-fil med annonsblockering
HOSTS-fil med annonsblockering. HOSTS-filen med stöd för annonsblockering. Författare: winhelp2002.mvps.org. http://winhelp2002.mvps.org Ladda ner 'HOSTS-fil med annonsblockering' Storlek: 133,89 Kb AdvertisingPCRepair: Fix Windows-problem. Allihopa. Ladda ner länk: Klicka här för att ladda ner filen Stöd oss ​​Winaero förlitar sig mycket på ditt stöd. Du kan hjälpa webbplatsen att hålla dig intressant
Läs högt i Microsoft Edge på Windows 10
Läs högt i Microsoft Edge på Windows 10
Med de senaste uppdateringarna tillåter Microsoft Edge-webbläsaren att använda en ny funktion - 'Läs högt'. Den läser PDF-filer, EPUB-böcker och webbsidor högt för dig.
Bose QuietComfort 35 recension: En av de bästa brusreducerande hörlurarna som pengar kan köpa
Bose QuietComfort 35 recension: En av de bästa brusreducerande hörlurarna som pengar kan köpa
Under åren har Bose tagit fram en helt nisch för sig själv på den aktiva brusreducerande hörlursmarknaden. Och det har gjort dem länge också - ända sedan 2000. Men konstigt nog för ett företag så
Hur man tar bort Amazon Order History
Hur man tar bort Amazon Order History
Det är omöjligt att helt radera din Amazon-orderhistorik, men du kan dölja köp, sökningar och objekt som sparats i listor i några få steg.
Vad är Companion Device Manager Android [Allt förtydligat]
Vad är Companion Device Manager Android [Allt förtydligat]
Det går inte att inaktivera automatiska annonser programmatiskt på sidan, så här är vi!
Hur man öppnar CBZ-filer
Hur man öppnar CBZ-filer
Om du inte bor på en enorm plats och har mycket utrymme för att lagra serier, kan du snart ta slut på fysiska platser där du kan behålla dem. Eller tänk om du letar efter en sällsynt serietidning?
Finns det ett sätt att visa flikar på flera rader i Google Chrome?
Finns det ett sätt att visa flikar på flera rader i Google Chrome?
Efter att jag publicerat artikeln 'Hur man visar flikar på flera rader i Mozilla Firefox' mailade några läsare mig hur man får samma funktion i Google Chrome, vilket verkar vara en lika populär webbläsare idag. Tja, låt oss se hur du kan förbättra din webbläsarupplevelse i Google Chrome! Annons Den aktuella utformningen av Google Chromes appmodell