Glavni Windows 10 Navodno se prilagođene teme mogu koristiti za krađu vjerodajnica korisnika sustava Windows 10

Navodno se prilagođene teme mogu koristiti za krađu vjerodajnica korisnika sustava Windows 10



Novo otkriće istraživača sigurnosti Jimmy Bayne , koji je to otkrio na Twitteru, otkriva ranjivost u tematskom mehanizmu sustava Windows 10 koja se može koristiti za krađu vjerodajnica korisnika. Posebna neispravna tema, kada se otvori, preusmjerava korisnike na stranicu koja traži od korisnika da unesu svoje vjerodajnice.

Oglas

zašto moj kursor miša skače uokolo

Kao što možda već znate, Windows omogućuje dijeljenje tema u Postavkama. To se može učiniti otvaranjem Postavke> Personalizacija> Teme, a zatim odabirom na 'Spremite temu za dijeljenje's izbornika. Ovo će stvoriti novi *.deskthemepack datotekakoje korisnik može učitati na Internet, poslati e-poštom ili podijeliti s drugima na različite načine. Drugi korisnici mogu preuzeti takve datoteke i instalirati ih jednim klikom.

Napadač može na sličan način stvoriti datoteku '.theme' u kojoj zadana postavka pozadine upućuje na web mjesto koje zahtijeva provjeru autentičnosti. Kada nesumnjivi korisnici unose svoje vjerodajnice, NTLM raspršivanje pojedinosti šalje se web mjestu radi provjere autentičnosti. Nesložene lozinke tada se otvaraju pomoću posebnog softvera za uklanjanje raspršivača.

Ranjivost teme u sustavu Windows 10

[Trik za prikupljanje vjerodajnica] Pomoću datoteke Windows .theme, tipka za pozadinu može se konfigurirati tako da upućuje na http / s resurs potreban za daljinsko potvrđivanje identiteta. Kad korisnik aktivira datoteku teme (npr. Otvori se s veze / privitka), korisniku se prikazuje Windowsov zahtjev za potvrdu.

Što su * .theme datoteke?

Tehnički, datoteke * .theme su * .ini datoteke koje uključuju brojne odjeljke koje Windows čita i mijenja izgled OS-a prema uputama koje je pronašao. Datoteka teme navodi boju naglaska, pozadine za primjenu i nekoliko drugih opcija.

zašto se moj fortnite stalno ruši pc

Jedan od njegovih odjeljaka izgleda kako slijedi.

[Upravljačka ploča  Desktop] Pozadina =% WinDir%  web  wallpaper  Windows  img0.jpg
Određuje zadanu pozadinu koja se primjenjuje kada korisnik instalira temu. Umjesto lokalnog puta, ukazuje istraživač, može se postaviti na udaljeni resurs koji se može koristiti za navođenje korisnika da unese svoje vjerodajnice.

Tipka pozadine nalazi se u odjeljku 'Upravljačka ploča Desktop' datoteke .theme. Drugi se ključevi mogu koristiti na isti način, a to također može funkcionirati za otkrivanje raspršivanja netNTLM kada je postavljeno za udaljena mjesta datoteka, kaže Jimmy Bayne.

Istraživač pruža metoda za ublažavanje problema.

Iz obrambene perspektive, blokirajte / ponovno pridružite / potražite proširenja 'tema', 'tematski paket', 'desktopthemepackfile'. U preglednicima bi se korisnicima trebalo otvoriti ček prije otvaranja. Ostale vulve CVE otkrivene su posljednjih godina, pa je vrijedno riješiti ih i ublažiti

Izvor: Neowin

Zanimljivi Članci

Izbor Urednika

Kako povećati prostor za pohranu na prijenosnom računalu
Kako povećati prostor za pohranu na prijenosnom računalu
Postoje mnoge opcije ako želite dodati više prostora za pohranu na prijenosno računalo, u rasponu od nadogradnje pogona, dodavanja vanjskih pogona ili korištenja oblaka.
Kako omogućiti praćenje promjena u Google tablicama
Kako omogućiti praćenje promjena u Google tablicama
Kada radite na Google tablici s različitim suradnicima, presudno je pratiti sve promjene. Na taj se način svi mogu pozivati ​​na nove informacije i biti u toku. Praćenje i upravljanje promjenama u Google tablicama prilično je jednostavno. Tamo
Kako dodati oznake datuma/vremena fotografijama na iPhoneu
Kako dodati oznake datuma/vremena fotografijama na iPhoneu
Bilo da trebate uspostaviti alibi ili probuditi pamćenje, bilo bi zgodno vidjeti podatke utisnute izravno na fotografiji. Nažalost, Apple nema ugrađenu vremensku oznaku za fotografije na iPhoneu ili iPadu. Da'
Firefox 57.0.4 objavljen s rješenjem napada Meltdown i Spectre
Firefox 57.0.4 objavljen s rješenjem napada Meltdown i Spectre
Mozilla je danas objavila novu verziju svog preglednika Firefox. Nudi dodatnu zaštitu od ozbiljnih sigurnosnih problema koji su nedavno pronađeni u Intelovim procesorima.
Životinje u svemiru: Koja su bića krenula prema zvijezdama?
Životinje u svemiru: Koja su bića krenula prema zvijezdama?
Povijest svemirskih putovanja prepuna je ljudskih imena: Buzz Aldrin, Yuri Gagarin, Neil Armstrong, Sally Ride, Valentina Tereshkova, Chris Hadfield ... Mogla bih nastaviti. Postoji, međutim, niz drugih imena kojima tome dugujemo dug
Kako upariti Bose Soundlink
Kako upariti Bose Soundlink
Ako imate problema s uparivanjem ili povezivanjem Bose Soundlinka s telefonom, slijedite ove upute.
Kako promijeniti boju strelice u Google slajdovima
Kako promijeniti boju strelice u Google slajdovima
Strelice u Google slajdovima su zgodni alati za usmjeravanje gledatelja vodiča ili tutorijala na elemente koje trebate istaknuti. Kako biste dodatno istaknuli materijal, možete urediti boju kako biste dopunili dizajn svoje prezentacije. Ako želite