Utama Windows 10 Dilaporkan, tema khusus dapat digunakan untuk mencuri kelayakan pengguna Windows 10

Dilaporkan, tema khusus dapat digunakan untuk mencuri kelayakan pengguna Windows 10



Penemuan baru oleh penyelidik keselamatan Jimmy Bayne , yang telah mengungkapkannya di Twitter, mendedahkan kerentanan dalam mesin tema Windows 10 yang dapat digunakan untuk mencuri bukti pengguna. Tema cacat khas, ketika dibuka, mengalihkan pengguna ke halaman yang meminta pengguna memasukkan kelayakan mereka.

Iklan

bagaimana saya boleh membuka kunci iphone saya

Seperti yang anda sudah ketahui, Windows membenarkan berkongsi tema dalam Tetapan. Ini dapat dilakukan dengan membuka Tetapan> Pemperibadian> Tema dan kemudian dengan memilih 'Simpan tema untuk dikongsi'dari menu. Ini akan membuat * barufail .deskthemepackbahawa pengguna boleh memuat naik ke Internet, menghantar melalui e-mel, atau dapat berkongsi dengan orang lain melalui pelbagai kaedah. Pengguna lain boleh memuat turun fail tersebut dan memasangnya dengan satu klik.

Penyerang juga boleh membuat fail '.tema' di mana tetapan kertas dinding lalai menunjuk ke laman web yang memerlukan pengesahan. Apabila pengguna yang tidak curiga memasukkan bukti kelayakan mereka, hash maklumat NTLM dihantar ke laman web untuk pengesahan. Kata laluan yang tidak rumit kemudiannya dibuka dengan menggunakan perisian penghapusan khas.

Kerentanan Tema Windows 10

[Credential Harvesting Trick] Dengan menggunakan fail tema Windows, kunci Wallpaper dapat dikonfigurasi untuk menunjuk ke sumber http / s yang diperlukan autentikasi jauh. Apabila pengguna mengaktifkan fail tema (mis. Dibuka dari pautan / lampiran), permintaan kredit Windows akan ditampilkan kepada pengguna.

Apakah fail * .theme?

Secara teknikal, fail * .theme adalah fail * .ini yang merangkumi sebilangan bahagian yang dibaca oleh Windows dan mengubah penampilan OS mengikut arahan yang dijumpainya. Fail tema menentukan warna aksen, kertas dinding untuk diterapkan, dan beberapa pilihan lain.

bagaimana menjadikan profil facebook saya peribadi

Salah satu bahagiannya kelihatan seperti berikut.

[Panel Kawalan  Desktop] Kertas dinding =% WinDir%  web  wallpaper  Windows  img0.jpg
Ini menentukan kertas dinding lalai yang diterapkan ketika pengguna memasang tema. Daripada jalan tempatan, kata penyelidik, ia boleh diatur ke sumber jauh yang dapat digunakan untuk membuat pengguna memasukkan kredensialnya.

Kunci kertas dinding terletak di bawah bahagian 'Control Panel Desktop' pada fail .theme. Kunci lain mungkin digunakan dengan cara yang sama, dan ini juga boleh berfungsi untuk pendedahan hash netNTLM ketika ditetapkan untuk lokasi fail jauh, kata Jimmy Bayne.

Pengkaji menyediakan kaedah untuk mengurangkan masalah.

Dari perspektif defensif, blok / kaitkan semula / cari 'tema', 'themepack', 'desktopthemepackfile' sambungan. Di penyemak imbas, pengguna harus diberi cek sebelum dibuka. Kesalahan CVE lain telah dinyatakan dalam beberapa tahun kebelakangan ini, jadi perlu ditangani dan dikurangkan

Sumber: Neowin

Artikel Yang Menarik

Cara Mengaktifkan Kuota Cakera Di Windows 10

Cara Mengaktifkan Kuota Cakera Di Windows 10

Cara Mengkonfigurasi Safari untuk Memuatkan Beberapa Laman Web pada Permulaan

Cara Mengkonfigurasi Safari untuk Memuatkan Beberapa Laman Web pada Permulaan

Pilihan Editor

Ulasan Nokia 3310: Kemunduran milenium paling baik pada masa lalu
Ulasan Nokia 3310: Kemunduran milenium paling baik pada masa lalu
Thomas McMullan di sini, memusingkan badannya ke dalam ruangan untuk memberitahu anda mengenai versi Nokia 3310 yang disesuaikan yang anda ingin ketahui. Sebelum anda memilih versi retro berwarna standard
Cara Menunjukkan Laluan Semasa di Bar Tajuk Pencari
Cara Menunjukkan Laluan Semasa di Bar Tajuk Pencari
Finder di OS X adalah aplikasi lalai untuk menyemak imbas fail Mac anda, tetapi kadangkala sukar untuk menjejaki direktori yang anda lalui, terutamanya ketika berurusan dengan sarang folder dan fail yang rumit. Pengguna Mac lama tahu bahawa ada satu cara untuk melihat peta lokasi semasa anda yang berterusan di Finder - iaitu dengan mengaktifkan Path Bar - tetapi ada juga kaedah tersembunyi lain yang mungkin disukai oleh beberapa pengguna.
Cara Mengubah Suara Anda untuk Pertikaian
Cara Mengubah Suara Anda untuk Pertikaian
Setelah lima tahun berada di pasaran, Discord kekal sebagai perkhidmatan sembang permainan terbaik. Sekiranya anda pemain permainan dalam talian, anda mungkin menggunakan aplikasi cemerlang ini setiap hari. Platform ini menawarkan perkhidmatan sembang suara yang hebat, jadi tidak perlu
Firefox akan menghentikan sokongan Adobe Flash pada 26 Januari 2021 dengan versi 85
Firefox akan menghentikan sokongan Adobe Flash pada 26 Januari 2021 dengan versi 85
Mozilla telah secara rasmi mengumumkan peta jalan penghentian Flash mereka. Syarikat ini bergabung dengan vendor lain, dan akan berhenti menyokong Flash pada Januari 2021. Firefox versi 84 akan menjadi versi terakhir untuk menyokong Flash. Pada 26 Januari 2021, Mozilla Firefox 85 dijangka dilepaskan. Ini akan menjadi versi tanpa sokongan Flash, 'meningkatkan prestasi kami dan
Adakah Google Voice Membelanjakan Wang?
Adakah Google Voice Membelanjakan Wang?
Kebanyakan orang akan terkejut apabila mengetahui bahawa Google Voice telah wujud selama lebih dari satu dekad. Google sebenarnya tidak banyak membuat pelaburan untuk meningkatkan keterlihatan perkhidmatan Suara, yang memalukan. Suara melalui IP (
Tukar Antara Desktop Maya di Windows 10
Tukar Antara Desktop Maya di Windows 10
Cara Beralih Antara Desktop Maya di Windows 10. Windows 10 dilengkapi dengan ciri berguna yang disebut Task View. Ia membolehkan mempunyai desktop maya, yang mana
Cara Melihat Ulasan DoorDash Saya
Cara Melihat Ulasan DoorDash Saya
DoorDash sangat telus terhadap pemandunya dan membolehkan anda melihat ulasan DoorDash anda dalam aplikasi pemacu. Ulasan pelanggan adalah kritikal, ingatlah. Dalam artikel ini, anda akan mengetahui perkara penting mengenai Dasher anda