Novo otkriće istraživača sigurnosti Jimmy Bayne , koji je to otkrio na Twitteru, otkriva ranjivost u tematskom mehanizmu sustava Windows 10 koja se može koristiti za krađu vjerodajnica korisnika. Posebna neispravna tema, kada se otvori, preusmjerava korisnike na stranicu koja traži od korisnika da unesu svoje vjerodajnice.
Oglas
zašto moj kursor miša skače uokolo
Kao što možda već znate, Windows omogućuje dijeljenje tema u Postavkama. To se može učiniti otvaranjem Postavke> Personalizacija> Teme, a zatim odabirom na 'Spremite temu za dijeljenje's izbornika. Ovo će stvoriti novi *.deskthemepack datotekakoje korisnik može učitati na Internet, poslati e-poštom ili podijeliti s drugima na različite načine. Drugi korisnici mogu preuzeti takve datoteke i instalirati ih jednim klikom.
Napadač može na sličan način stvoriti datoteku '.theme' u kojoj zadana postavka pozadine upućuje na web mjesto koje zahtijeva provjeru autentičnosti. Kada nesumnjivi korisnici unose svoje vjerodajnice, NTLM raspršivanje pojedinosti šalje se web mjestu radi provjere autentičnosti. Nesložene lozinke tada se otvaraju pomoću posebnog softvera za uklanjanje raspršivača.
[Trik za prikupljanje vjerodajnica] Pomoću datoteke Windows .theme, tipka za pozadinu može se konfigurirati tako da upućuje na http / s resurs potreban za daljinsko potvrđivanje identiteta. Kad korisnik aktivira datoteku teme (npr. Otvori se s veze / privitka), korisniku se prikazuje Windowsov zahtjev za potvrdu.
Što su * .theme datoteke?
Tehnički, datoteke * .theme su * .ini datoteke koje uključuju brojne odjeljke koje Windows čita i mijenja izgled OS-a prema uputama koje je pronašao. Datoteka teme navodi boju naglaska, pozadine za primjenu i nekoliko drugih opcija.
zašto se moj fortnite stalno ruši pc
Jedan od njegovih odjeljaka izgleda kako slijedi.
[Upravljačka ploča Desktop] Pozadina =% WinDir% web wallpaper Windows img0.jpg
Tipka pozadine nalazi se u odjeljku 'Upravljačka ploča Desktop' datoteke .theme. Drugi se ključevi mogu koristiti na isti način, a to također može funkcionirati za otkrivanje raspršivanja netNTLM kada je postavljeno za udaljena mjesta datoteka, kaže Jimmy Bayne.
Istraživač pruža metoda za ublažavanje problema.
Iz obrambene perspektive, blokirajte / ponovno pridružite / potražite proširenja 'tema', 'tematski paket', 'desktopthemepackfile'. U preglednicima bi se korisnicima trebalo otvoriti ček prije otvaranja. Ostale vulve CVE otkrivene su posljednjih godina, pa je vrijedno riješiti ih i ublažiti
Izvor: Neowin
