Vigtigste Windows 10 Efter sigende kan brugerdefinerede temaer bruges til at stjæle Windows 10-brugeroplysninger

Efter sigende kan brugerdefinerede temaer bruges til at stjæle Windows 10-brugeroplysninger



Et nyt fund fra sikkerhedsforsker Jimmy Bayne , der har afsløret det på Twitter, afslører en sårbarhed i Windows 10's temamotor, der kan bruges til at stjæle brugeres legitimationsoplysninger. Et særligt misdannet tema omdirigerer brugere, når de åbnes, til en side, der beder brugerne om at indtaste deres legitimationsoplysninger.

Annoncering

hvad betyder en grå snapchat?

Som du måske allerede ved, Windows tillader deling af temaer i Indstillinger. Dette kan gøres ved at åbne Indstillinger> Tilpasning> Temaer og derefter ved at vælge på 'Gem tema til delingfra menuen. Dette vil skabe en ny *.deskthemepack-filat brugeren kan uploade til Internettet, sende via e-mail eller dele med andre via en række forskellige metoder. Andre brugere kan downloade sådanne filer og installere det med et enkelt klik.

En hacker kan ligeledes oprette en '.theme' fil, hvor standardindstillingen for tapet peger på et websted, der kræver godkendelse. Når intetanende brugere indtaster deres legitimationsoplysninger, sendes en NTLM-hash af detaljerne til webstedet til godkendelse. Ikke-komplekse adgangskoder knækkes derefter ved hjælp af speciel de-hashing-software.

Sårbarhed i Windows 10-tema

[Credential Harvesting Trick] Ved hjælp af en Windows-temafil kan baggrundsnøglen konfigureres til at pege på en ekstern godkendt http / s-ressource. Når en bruger aktiverer temafilen (f.eks. Åbnet fra et link / vedhæftet fil), vises en Windows-cred-prompt til brugeren.

Hvad er * .theme filer?

Teknisk set er * .themafiler * .ini-filer, der inkluderer et antal sektioner, som Windows læser og ændrer OS'ets udseende i henhold til instruktioner, det fandt. Temafilen specificerer accentfarven, baggrunde, der skal anvendes, og et par andre muligheder.

hvordan man sletter en Spotify-konto

En af dens sektioner ser således ud.

[Kontrolpanel  Desktop] Baggrund =% WinDir%  web  tapet  Windows  img0.jpg
Det specificerer standardbaggrunden, der anvendes, når brugeren installerer temaet. I stedet for den lokale sti, peger forskeren, kan den indstilles til en ekstern ressource, der kan bruges til at få brugeren til at indtaste sine legitimationsoplysninger.

Baggrundsnøglen er placeret under afsnittet 'Kontrolpanel Desktop' i temafilen. Andre nøgler kan muligvis bruges på samme måde, og dette kan også fungere for netNTLM-hash-afsløring, når de er indstillet til eksterne filplaceringer, siger Jimmy Bayne.

Forskeren giver en metode til at afbøde problemet.

Fra et defensivt perspektiv, bloker / genassocier / jagt efter 'tema', 'themepack', 'desktopthemepackfile' udvidelser. I browsere skal brugerne blive præsenteret for en check inden åbning. Andre CVE-vulns er blevet afsløret i de seneste år, så det er værd at adressere og afbøde

Kilde: Neowin

Interessante Artikler

Sådan ændres vibrationsindstillinger på en iPhone

Sådan ændres vibrationsindstillinger på en iPhone

iPad mini 2 vs iPad mini: specifikationer og fotos

iPad mini 2 vs iPad mini: specifikationer og fotos

Redaktørens Valg

Sådan deaktiveres DRM i Firefox 38
Sådan deaktiveres DRM i Firefox 38
Med Firefox 38 er der et nyt DRM-system, der følger med browseren. I denne artikel vil vi se, hvad der er det DRM-system, og hvordan man deaktiverer det.
Sådan tilføjes nogen til en gruppetekst på iPhone
Sådan tilføjes nogen til en gruppetekst på iPhone
https://www.youtube.com/watch?v=L2leoUZ69DM Group messaging (AKA group texting) er en temmelig fantastisk funktion o iPhones og iPads, der kører iOS 10 og iOS 11. Group messaging er en fremragende funktion, der gør det muligt for mobiltelefonbrugere at
Hvad er en USB-port?
Hvad er en USB-port?
En USB-port er et standardkabelforbindelsesinterface på computere og forbrugerelektronik, der bruges til digital kommunikation over korte afstande og til at overføre digitale data.
Sådan bruges din Amazon Fire Stick på et ikke-smart-tv [december 2020]
Sådan bruges din Amazon Fire Stick på et ikke-smart-tv [december 2020]
Det er feriesæsonen, og selvom fjernsyn aldrig har været billigere end i år, er der en god chance for, at du ikke er klar til at opgradere fra det avancerede sæt, du købte for et årti siden. Selvom tv er kommet
Sådan deaktiveres automatisk vedligeholdelse i Windows 8.1 og Windows 8
Sådan deaktiveres automatisk vedligeholdelse i Windows 8.1 og Windows 8
Beskriver, hvordan du deaktiverer eller aktiverer funktionen Automatisk vedligeholdelse i Windows 8.1 og Windows 8
Microsoft har besluttet at beholde den klassiske Paint i Windows 10
Microsoft har besluttet at beholde den klassiske Paint i Windows 10
Som du måske husker, startende med build 17063, kommer den klassiske Microsoft Paint-app i Windows 10 med en 'Product Alert' -knap. Ved at klikke på knappen åbnes en dialog, der antyder, at appen lejlighedsvis erstattes med Paint 3D og flyttes til butikken. Denne plan er endelig ændret. Reklamemaling
GoPro Hero 5 Black anmeldelse: Det bedste actionkamera i branchen, nu billigere
GoPro Hero 5 Black anmeldelse: Det bedste actionkamera i branchen, nu billigere
Sidste nyt: GoPro Hero 5 Black 2017 har haft en betydelig del af sin prisnedsættelse på Amazon, med den bærbare shooter nu kun £ 299. Det markerer over £ 100, der er skåret fra £ 399,99 prismærke, hvilket er en