Glavni Windows 10 Navodno se prilagođene teme mogu koristiti za krađu vjerodajnica korisnika sustava Windows 10

Navodno se prilagođene teme mogu koristiti za krađu vjerodajnica korisnika sustava Windows 10



Novo otkriće istraživača sigurnosti Jimmy Bayne , koji je to otkrio na Twitteru, otkriva ranjivost u tematskom mehanizmu sustava Windows 10 koja se može koristiti za krađu vjerodajnica korisnika. Posebna neispravna tema, kada se otvori, preusmjerava korisnike na stranicu koja traži od korisnika da unesu svoje vjerodajnice.

Oglas

zašto moj kursor miša skače uokolo

Kao što možda već znate, Windows omogućuje dijeljenje tema u Postavkama. To se može učiniti otvaranjem Postavke> Personalizacija> Teme, a zatim odabirom na 'Spremite temu za dijeljenje's izbornika. Ovo će stvoriti novi *.deskthemepack datotekakoje korisnik može učitati na Internet, poslati e-poštom ili podijeliti s drugima na različite načine. Drugi korisnici mogu preuzeti takve datoteke i instalirati ih jednim klikom.

Napadač može na sličan način stvoriti datoteku '.theme' u kojoj zadana postavka pozadine upućuje na web mjesto koje zahtijeva provjeru autentičnosti. Kada nesumnjivi korisnici unose svoje vjerodajnice, NTLM raspršivanje pojedinosti šalje se web mjestu radi provjere autentičnosti. Nesložene lozinke tada se otvaraju pomoću posebnog softvera za uklanjanje raspršivača.

Ranjivost teme u sustavu Windows 10

[Trik za prikupljanje vjerodajnica] Pomoću datoteke Windows .theme, tipka za pozadinu može se konfigurirati tako da upućuje na http / s resurs potreban za daljinsko potvrđivanje identiteta. Kad korisnik aktivira datoteku teme (npr. Otvori se s veze / privitka), korisniku se prikazuje Windowsov zahtjev za potvrdu.

Što su * .theme datoteke?

Tehnički, datoteke * .theme su * .ini datoteke koje uključuju brojne odjeljke koje Windows čita i mijenja izgled OS-a prema uputama koje je pronašao. Datoteka teme navodi boju naglaska, pozadine za primjenu i nekoliko drugih opcija.

zašto se moj fortnite stalno ruši pc

Jedan od njegovih odjeljaka izgleda kako slijedi.

[Upravljačka ploča  Desktop] Pozadina =% WinDir%  web  wallpaper  Windows  img0.jpg
Određuje zadanu pozadinu koja se primjenjuje kada korisnik instalira temu. Umjesto lokalnog puta, ukazuje istraživač, može se postaviti na udaljeni resurs koji se može koristiti za navođenje korisnika da unese svoje vjerodajnice.

Tipka pozadine nalazi se u odjeljku 'Upravljačka ploča Desktop' datoteke .theme. Drugi se ključevi mogu koristiti na isti način, a to također može funkcionirati za otkrivanje raspršivanja netNTLM kada je postavljeno za udaljena mjesta datoteka, kaže Jimmy Bayne.

Istraživač pruža metoda za ublažavanje problema.

Iz obrambene perspektive, blokirajte / ponovno pridružite / potražite proširenja 'tema', 'tematski paket', 'desktopthemepackfile'. U preglednicima bi se korisnicima trebalo otvoriti ček prije otvaranja. Ostale vulve CVE otkrivene su posljednjih godina, pa je vrijedno riješiti ih i ublažiti

Izvor: Neowin

Zanimljivi Članci

Izbor Urednika

Onemogućite gumb Natrag u dijaloškom okviru Open Open File u sustavu Windows 10
Onemogućite gumb Natrag u dijaloškom okviru Open Open File u sustavu Windows 10
Kako onemogućiti gumb za povratak u uobičajenom dijaloškom okviru za otvorene datoteke u sustavu Windows 10. Uobičajeni 'dijaloški okvir otvorene datoteke' jedna je od klasičnih kontrola dostupnih u sustavu Windows 10.
Ažurirani alat za izrezivanje u sustavu Windows 10 Build 15014
Ažurirani alat za izrezivanje u sustavu Windows 10 Build 15014
U sustavu Windows 10 Creators Update Microsoft dodaje puno novih značajki u operativni sustav. No nekoliko promjena u klasičnim aplikacijama bilo je neočekivano. Alat za izrezivanje dobio je ažurirano korisničko sučelje. U sustavu Windows 10 gradnje 15014, alat za izrezivanje dobio je zasebni gumb za akciju snimanja. Prije je bilo isto
Kako prebaciti Apple TV na Chromecast
Kako prebaciti Apple TV na Chromecast
Ne možete emitirati aplikaciju Apple TV na Chromecast, ali možete emitirati Apple TV web mjesto i web player iz Chromea na Chromecast.
Kako otvoriti Jupyterovu bilježnicu u VS kodu
Kako otvoriti Jupyterovu bilježnicu u VS kodu
Ako ste programer, podatkovni znanstvenik, edukator ili student, velike su šanse da ćete morati koristiti Visual Studio Code i Jupyter Notebook. Srećom, dva su sustava integrirana i otvaranje Jupyter prijenosnog računala u VS Codeu ne postoji
Kako prepoznati lažne pratitelje za Instagram račun
Kako prepoznati lažne pratitelje za Instagram račun
Lažni Instagram sljedbenici su računi koji su obično napravljeni za jednu svrhu - povećati stopu praćenja i angažmana drugih Instagram računa. Koliko ste puta naišli na Instagram profil s tisućama pratitelja, ali manje od deset lajkova
Spriječite instalaciju Microsoft Edge Chromiuma putem Windows Update
Spriječite instalaciju Microsoft Edge Chromiuma putem Windows Update
Kako spriječiti instaliranje Microsoft Edge Chromiuma putem Windows Update Microsoft će isporučiti stabilnu verziju Edge Chromiuma 15. siječnja 2020. Aplikacija će se automatski prebaciti na korisnike Windows 10 koji rade pod Windowsom 10. travnja 2018. Ažuriranje 'Redstone 4', i iznad. Evo što treba učiniti ako to učinite
Prekini pokretanje WSL Linuxa Distro u sustavu Windows 10
Prekini pokretanje WSL Linuxa Distro u sustavu Windows 10
Čak i ako napustite svoju WSL Linux sesiju, ona ostaje aktivna u pozadini. Evo kako prekinuti pokrenutu distribuciju WSL Linuxa u sustavu Windows 10.