Glavni Windows 10 Navodno se prilagođene teme mogu koristiti za krađu vjerodajnica korisnika sustava Windows 10

Navodno se prilagođene teme mogu koristiti za krađu vjerodajnica korisnika sustava Windows 10



Novo otkriće istraživača sigurnosti Jimmy Bayne , koji je to otkrio na Twitteru, otkriva ranjivost u tematskom mehanizmu sustava Windows 10 koja se može koristiti za krađu vjerodajnica korisnika. Posebna neispravna tema, kada se otvori, preusmjerava korisnike na stranicu koja traži od korisnika da unesu svoje vjerodajnice.

Oglas

zašto moj kursor miša skače uokolo

Kao što možda već znate, Windows omogućuje dijeljenje tema u Postavkama. To se može učiniti otvaranjem Postavke> Personalizacija> Teme, a zatim odabirom na 'Spremite temu za dijeljenje's izbornika. Ovo će stvoriti novi *.deskthemepack datotekakoje korisnik može učitati na Internet, poslati e-poštom ili podijeliti s drugima na različite načine. Drugi korisnici mogu preuzeti takve datoteke i instalirati ih jednim klikom.

Napadač može na sličan način stvoriti datoteku '.theme' u kojoj zadana postavka pozadine upućuje na web mjesto koje zahtijeva provjeru autentičnosti. Kada nesumnjivi korisnici unose svoje vjerodajnice, NTLM raspršivanje pojedinosti šalje se web mjestu radi provjere autentičnosti. Nesložene lozinke tada se otvaraju pomoću posebnog softvera za uklanjanje raspršivača.

Ranjivost teme u sustavu Windows 10

[Trik za prikupljanje vjerodajnica] Pomoću datoteke Windows .theme, tipka za pozadinu može se konfigurirati tako da upućuje na http / s resurs potreban za daljinsko potvrđivanje identiteta. Kad korisnik aktivira datoteku teme (npr. Otvori se s veze / privitka), korisniku se prikazuje Windowsov zahtjev za potvrdu.

Što su * .theme datoteke?

Tehnički, datoteke * .theme su * .ini datoteke koje uključuju brojne odjeljke koje Windows čita i mijenja izgled OS-a prema uputama koje je pronašao. Datoteka teme navodi boju naglaska, pozadine za primjenu i nekoliko drugih opcija.

zašto se moj fortnite stalno ruši pc

Jedan od njegovih odjeljaka izgleda kako slijedi.

[Upravljačka ploča  Desktop] Pozadina =% WinDir%  web  wallpaper  Windows  img0.jpg
Određuje zadanu pozadinu koja se primjenjuje kada korisnik instalira temu. Umjesto lokalnog puta, ukazuje istraživač, može se postaviti na udaljeni resurs koji se može koristiti za navođenje korisnika da unese svoje vjerodajnice.

Tipka pozadine nalazi se u odjeljku 'Upravljačka ploča Desktop' datoteke .theme. Drugi se ključevi mogu koristiti na isti način, a to također može funkcionirati za otkrivanje raspršivanja netNTLM kada je postavljeno za udaljena mjesta datoteka, kaže Jimmy Bayne.

Istraživač pruža metoda za ublažavanje problema.

Iz obrambene perspektive, blokirajte / ponovno pridružite / potražite proširenja 'tema', 'tematski paket', 'desktopthemepackfile'. U preglednicima bi se korisnicima trebalo otvoriti ček prije otvaranja. Ostale vulve CVE otkrivene su posljednjih godina, pa je vrijedno riješiti ih i ublažiti

Izvor: Neowin

Zanimljivi Članci

Promijenite brzinu osvježavanja zaslona u sustavu Windows 10

Promijenite brzinu osvježavanja zaslona u sustavu Windows 10

Omogućite zelenu ikonu HTTPS u Firefoxu 70

Omogućite zelenu ikonu HTTPS u Firefoxu 70

Izbor Urednika

Firefox 69 dolazi s Flashom koji je prema zadanim postavkama onemogućen
Firefox 69 dolazi s Flashom koji je prema zadanim postavkama onemogućen
Mozilla će ukinuti podršku za Adobe Flash u Firefoxu 69. Dodatak će prema zadanim postavkama biti onemogućen. Nova prijava bugova potvrđuje ovu namjeru. Adobe Flash može se koristiti za reprodukciju videozapisa i animiranog sadržaja. Ovih dana postoji velik broj korisnika koji onemogućuju Adobe Flash. To čine zbog
Windows 10 više ne uključuje upravljačke programe pisača
Windows 10 više ne uključuje upravljačke programe pisača
Kako bi smanjio veličinu operativnog sustava i korisnicima pružio više prostora za pohranu, Microsoft je odlučio ukloniti upravljačke programe pisača s instalacijske slike sustava Windows 10. Počevši od sustava Windows 10 verzije 1809, operativni sustav uključivat će samo nekoliko modernih upravljačkih programa pisača koji podržavaju Mopria standard. Kao što možda već znate, prethodni
Uklonite Uredi pomoću Paint 3D iz kontekstnog izbornika u sustavu Windows 10
Uklonite Uredi pomoću Paint 3D iz kontekstnog izbornika u sustavu Windows 10
Kako ukloniti Uredi pomoću Paint 3D iz kontekstnog izbornika u sustavu Windows 10. U sustavu Windows 10 aplikacija Paint 3D dodaje novi kontekstni izbornik.
Posao za Google Pixel 3 Black Friday: Pregled i ponude
Posao za Google Pixel 3 Black Friday: Pregled i ponude
Sada možete uzeti Pixel 3 za manje uz neke slatke ponude za Crni petak. Preko Izravnih mobilnih telefona postoji puno Pixel 3 ponuda s Vodafonom, koje sve daju Pixel 3 za apsolutno
Microsoft Launcher v6 sada se predstavlja za širu javnost
Microsoft Launcher v6 sada se predstavlja za širu javnost
Microsoft napokon pušta svoju verziju aplikacije Android Launcher za korisnike. Ova nova verzija pokretača izgrađena je na novoj bazi koda i uključuje više novih značajki. Oglas Microsoft Launcher v6 dolazi s personaliziranim vijestima, pejzažnom načinu, prilagodljivim ikonama aplikacija, pozadinom podržanom od Binga, tamnom temom i brojnim poboljšanjima performansi poput brzine učitavanja, niska
Kako koristiti kartice vještina u Personi 5
Kako koristiti kartice vještina u Personi 5
U Personi 5, kartice vještina su posebni predmeti koji se mogu dobiti na različite načine. Nazvane po čarolijama, kartice vještina omogućuju bilo kojoj Jokerovoj Personi da nauči vještine koje ne može naučiti samo podizanjem razine. Iako možeš'
Kako snimati tijekom vožnje u PubG-u
Kako snimati tijekom vožnje u PubG-u
Osim čistih hitaca u glavu i smiješnih eksplozivnih ubojstava, malo je stvari koje više zadovoljavaju od pucanja iz vožnje u PUBG-u. U 2020. igri je dodana mogućnost pucanja tijekom vožnje, omogućujući vozačima da se brane od neprijatelja