Vigtigste Windows 10 Efter sigende kan brugerdefinerede temaer bruges til at stjæle Windows 10-brugeroplysninger

Efter sigende kan brugerdefinerede temaer bruges til at stjæle Windows 10-brugeroplysninger



Et nyt fund fra sikkerhedsforsker Jimmy Bayne , der har afsløret det på Twitter, afslører en sårbarhed i Windows 10's temamotor, der kan bruges til at stjæle brugeres legitimationsoplysninger. Et særligt misdannet tema omdirigerer brugere, når de åbnes, til en side, der beder brugerne om at indtaste deres legitimationsoplysninger.

Annoncering

hvad betyder en grå snapchat?

Som du måske allerede ved, Windows tillader deling af temaer i Indstillinger. Dette kan gøres ved at åbne Indstillinger> Tilpasning> Temaer og derefter ved at vælge på 'Gem tema til delingfra menuen. Dette vil skabe en ny *.deskthemepack-filat brugeren kan uploade til Internettet, sende via e-mail eller dele med andre via en række forskellige metoder. Andre brugere kan downloade sådanne filer og installere det med et enkelt klik.

En hacker kan ligeledes oprette en '.theme' fil, hvor standardindstillingen for tapet peger på et websted, der kræver godkendelse. Når intetanende brugere indtaster deres legitimationsoplysninger, sendes en NTLM-hash af detaljerne til webstedet til godkendelse. Ikke-komplekse adgangskoder knækkes derefter ved hjælp af speciel de-hashing-software.

Sårbarhed i Windows 10-tema

[Credential Harvesting Trick] Ved hjælp af en Windows-temafil kan baggrundsnøglen konfigureres til at pege på en ekstern godkendt http / s-ressource. Når en bruger aktiverer temafilen (f.eks. Åbnet fra et link / vedhæftet fil), vises en Windows-cred-prompt til brugeren.

Hvad er * .theme filer?

Teknisk set er * .themafiler * .ini-filer, der inkluderer et antal sektioner, som Windows læser og ændrer OS'ets udseende i henhold til instruktioner, det fandt. Temafilen specificerer accentfarven, baggrunde, der skal anvendes, og et par andre muligheder.

hvordan man sletter en Spotify-konto

En af dens sektioner ser således ud.

[Kontrolpanel  Desktop] Baggrund =% WinDir%  web  tapet  Windows  img0.jpg
Det specificerer standardbaggrunden, der anvendes, når brugeren installerer temaet. I stedet for den lokale sti, peger forskeren, kan den indstilles til en ekstern ressource, der kan bruges til at få brugeren til at indtaste sine legitimationsoplysninger.

Baggrundsnøglen er placeret under afsnittet 'Kontrolpanel Desktop' i temafilen. Andre nøgler kan muligvis bruges på samme måde, og dette kan også fungere for netNTLM-hash-afsløring, når de er indstillet til eksterne filplaceringer, siger Jimmy Bayne.

Forskeren giver en metode til at afbøde problemet.

Fra et defensivt perspektiv, bloker / genassocier / jagt efter 'tema', 'themepack', 'desktopthemepackfile' udvidelser. I browsere skal brugerne blive præsenteret for en check inden åbning. Andre CVE-vulns er blevet afsløret i de seneste år, så det er værd at adressere og afbøde

Kilde: Neowin

Interessante Artikler

Samsung Gear 2 vs Gear 2 Neo vs Gear Fit anmeldelse

Samsung Gear 2 vs Gear 2 Neo vs Gear Fit anmeldelse

Sådan ændres din standardbrowser på Windows 10

Sådan ændres din standardbrowser på Windows 10

Redaktørens Valg

Sådan kan du se, hvad en anden kan lide på Instagram
Sådan kan du se, hvad en anden kan lide på Instagram
Kan du tjekke andres Instagram-likes? Selvom du har brugt Instagram i et stykke tid, er der stadig nye ting at lære. Det er en simpel platform ved første øjekast. Når du har udforsket appen, kan du
Sådan opdateres Android-apps individuelt: stop Google Play-apps fra automatisk opdatering
Sådan opdateres Android-apps individuelt: stop Google Play-apps fra automatisk opdatering
En af de største appeller til Android som en mobilplatform er dets store bibliotek med apps. (Se også: De 40 bedste Android-apps i 2014.) At holde apps opdaterede kan dog være en træk. Google Play er som standard
Sådan får du vist originale billeder og profilbilleder i fuld størrelse på Instagram
Sådan får du vist originale billeder og profilbilleder i fuld størrelse på Instagram
I dag leverer mange smartphone-kameraer kvalitet, der er tæt på premium DSLR'er. Det har aldrig været nemmere at fange et fantastisk kunstværk til at dele med dine Instagram-følgere. Desværre ser mange Instagram-billeder ikke så høj kvalitet ud
Sådan rydder du din Google-søgehistorik
Sådan rydder du din Google-søgehistorik
Du kan rydde din Google-søgehistorik på nettet eller på en mobilenhed. Fra din Google-konto, start med Data & personalisering; fra en pc eller mobilenhed, skal du rydde den under Historieindstillinger.
Sådan spiller du gratis musik på Echo Dot
Sådan spiller du gratis musik på Echo Dot
Echo Dot er Amazons billige, men alligevel meget funktionelle hjemmeautomatiseringsenhed. Kompatibel med næsten alle Alexa-produkter og de fleste andre automatiseringstjenester (såsom dit sikkerhedssystem, termostat, belysning osv.), Er denne alsidige og kompakte virtuelle assistent perfekt
Apple iPod nano (4. generation) anmeldelse
Apple iPod nano (4. generation) anmeldelse
Den sidste generation af nanoer delte mening med deres korte, squat-design. Til dette nye sortiment er virksomheden klogt vendt tilbage til det høje, tynde format fra tidligere modeller med et nyt buet design i en række sommerlige farver
Sådan ændrer du din placering på en Samsung Galaxy S8
Sådan ændrer du din placering på en Samsung Galaxy S8
Samsung Galaxy S8 har eksisteret siden midten af ​​2017. Det var den berømte Android-producents flagskibsenhed på det tidspunkt og er stadig en favorit blandt mange brugere. Hvis du har en Samsung S8, spekulerer du måske på, om det