Hlavní Windows 10 Údajně lze pomocí vlastních motivů ukrást přihlašovací údaje uživatele systému Windows 10

Údajně lze pomocí vlastních motivů ukrást přihlašovací údaje uživatele systému Windows 10



Nové zjištění bezpečnostního výzkumníka Jimmy Bayne , který to odhalil na Twitteru, odhaluje chybu v jádru motivů Windows 10, kterou lze použít ke krádeži pověření uživatelů. Po otevření speciální téma s nesprávným tvarem přesměruje uživatele na stránku, která uživatele vyzve k zadání přihlašovacích údajů.

Reklama

můžete změnit svůj věk na tiktoku

Jak už možná víte, Windows umožňuje sdílení témat v Nastavení. Toho lze dosáhnout otevřením Nastavení> Personalizace> Motivy a výběrem na 'Uložit motiv pro sdílení'z nabídky. Tím se vytvoří nový *soubor .deskthemepackkteré může uživatel nahrát na internet, odeslat e-mailem nebo sdílet s ostatními různými způsoby. Ostatní uživatelé si mohou tyto soubory stáhnout a nainstalovat jedním kliknutím.

Útočník může podobně vytvořit soubor „.theme“, kde výchozí nastavení tapety odkazuje na web, který vyžaduje ověření. Když nic netušící uživatelé zadají své přihlašovací údaje, na web se odešle hash NTLM podrobností k ověření. Nekomplexní hesla se poté prolomí pomocí speciálního softwaru pro hashování.

Zranitelnost motivu Windows 10

[Credential Harvesting Trick] Pomocí souboru Windows .theme lze klíč tapety nakonfigurovat tak, aby odkazoval na vzdálený zdroj http / s vyžadovaný autorizací. Když uživatel aktivuje soubor motivu (např. Otevřen z odkazu / přílohy), zobrazí se uživateli výzva k přihlášení do systému Windows.

Co jsou soubory * .theme?

Technicky jsou soubory * .theme soubory * .ini, které obsahují řadu sekcí, které Windows čte, a mění vzhled OS podle nalezených pokynů. Soubor motivu určuje barvu zvýraznění, tapety, které se mají použít, a několik dalších možností.

jak vidět seznam přání vašich přátel ve službě Steam

Jedna z jejích částí vypadá následovně.

[Ovládací panely  Plocha] Tapeta =% WinDir%  web  tapeta  Windows  img0.jpg
Určuje výchozí tapetu použitou při instalaci motivu uživatelem. Místo místní cesty, nasměruje výzkumného pracovníka, lze ji nastavit na vzdálený prostředek, pomocí kterého může uživatel zadat své přihlašovací údaje.

Klíč tapety je umístěn v části 'Ovládací panely Plocha' souboru .theme. Stejným způsobem mohou být případně použity i další klíče, což může také fungovat pro zpřístupnění hash netNTLM při nastavení pro vzdálená umístění souborů, říká Jimmy Bayne.

Výzkumník poskytuje metoda ke zmírnění problému.

Z obranného hlediska zablokujte / znovu přidružte / vyhledejte rozšíření „theme“, „themepack“, „desktopthemepackfile“. V prohlížečích by uživatelé měli mít před otevřením kontrolu. V posledních letech byly zveřejněny další vulvy CVE, takže stojí za to je řešit a zmírnit

Zdroj: Neowin

Zajímavé Články

Zabraňte systému Windows 10 v přeinstalování vestavěných aplikací

Zabraňte systému Windows 10 v přeinstalování vestavěných aplikací

Přidejte skenování pomocí programu Windows Defender do Průzkumníka kliknutím pravým tlačítkem na místní nabídku ve Windows 10

Přidejte skenování pomocí programu Windows Defender do Průzkumníka kliknutím pravým tlačítkem na místní nabídku ve Windows 10

Redakce Choice

Recenze Western Digital Caviar Black (1 TB)
Recenze Western Digital Caviar Black (1 TB)
Při 8,9 p / GB je 1TB Caviar Black relativně levný ve srovnání s 750GB modelem. Ve srovnání se zbytkem laboratoří je to stále jen střední část hodnoty a výkon nebyl
Jak přidat další úložiště do počítače Mac
Jak přidat další úložiště do počítače Mac
Nedostatek místa na vašem Macu může být frustrující: nebudete moci ukládat žádné fotografie ani soubory, vaše aplikace se nebudou aktualizovat a může to dokonce způsobit, že vaše zařízení bude fungovat pomalu. Naštěstí tam
Jak získat odznak aktivního vývojáře v Discordu
Jak získat odznak aktivního vývojáře v Discordu
Odznak Active Developer je známkou uznání pro tvůrce aplikací, které můžete používat na platformě Discord. Jakmile odznak získáte, zobrazí se vedle vašeho profilu a bude označovat váš výjimečný stav. Ostatní uživatelé
14 způsobů, jak opravit Roblox Error Code 268
14 způsobů, jak opravit Roblox Error Code 268
Získání varování Roblox Error Code 268 může znamenat dočasný nebo trvalý zákaz. Aby zpráva zmizela, vypněte cheat a antivirový software, zkontrolujte nastavení internetu a vyzkoušejte jinou verzi videohry Roblox.
Jak připojit Steam Deck k televizoru
Jak připojit Steam Deck k televizoru
Steam Deck můžete připojit k televizoru pomocí adaptéru USB-C na HDMI, doku nebo Steam Link.
Odkaz na TikTok v Bio požadavcích
Odkaz na TikTok v Bio požadavcích
Pokud jste cestovní kancelář, majitel malé firmy, food blogger nebo módní návrhář, můžete použít TikTok k propagaci svého podniku. A co víc, je to neuvěřitelně jednoduché. TikTok je výkonná marketingová platforma, kde jste
7 nejlepších aplikací pro sdílený kalendář roku 2024
7 nejlepších aplikací pro sdílený kalendář roku 2024
Sledujte svůj rušný život po boku rodiny nebo přátel pomocí sdíleného kalendáře. Prozkoumali jsme a použili nejlepší kalendářové aplikace ke sdílení, které si můžete stáhnout na různých platformách.