Utama Windows 10 Dilaporkan, tema khusus dapat digunakan untuk mencuri kelayakan pengguna Windows 10

Dilaporkan, tema khusus dapat digunakan untuk mencuri kelayakan pengguna Windows 10



Penemuan baru oleh penyelidik keselamatan Jimmy Bayne , yang telah mengungkapkannya di Twitter, mendedahkan kerentanan dalam mesin tema Windows 10 yang dapat digunakan untuk mencuri bukti pengguna. Tema cacat khas, ketika dibuka, mengalihkan pengguna ke halaman yang meminta pengguna memasukkan kelayakan mereka.

Iklan

bagaimana saya boleh membuka kunci iphone saya

Seperti yang anda sudah ketahui, Windows membenarkan berkongsi tema dalam Tetapan. Ini dapat dilakukan dengan membuka Tetapan> Pemperibadian> Tema dan kemudian dengan memilih 'Simpan tema untuk dikongsi'dari menu. Ini akan membuat * barufail .deskthemepackbahawa pengguna boleh memuat naik ke Internet, menghantar melalui e-mel, atau dapat berkongsi dengan orang lain melalui pelbagai kaedah. Pengguna lain boleh memuat turun fail tersebut dan memasangnya dengan satu klik.

Penyerang juga boleh membuat fail '.tema' di mana tetapan kertas dinding lalai menunjuk ke laman web yang memerlukan pengesahan. Apabila pengguna yang tidak curiga memasukkan bukti kelayakan mereka, hash maklumat NTLM dihantar ke laman web untuk pengesahan. Kata laluan yang tidak rumit kemudiannya dibuka dengan menggunakan perisian penghapusan khas.

Kerentanan Tema Windows 10

[Credential Harvesting Trick] Dengan menggunakan fail tema Windows, kunci Wallpaper dapat dikonfigurasi untuk menunjuk ke sumber http / s yang diperlukan autentikasi jauh. Apabila pengguna mengaktifkan fail tema (mis. Dibuka dari pautan / lampiran), permintaan kredit Windows akan ditampilkan kepada pengguna.

Apakah fail * .theme?

Secara teknikal, fail * .theme adalah fail * .ini yang merangkumi sebilangan bahagian yang dibaca oleh Windows dan mengubah penampilan OS mengikut arahan yang dijumpainya. Fail tema menentukan warna aksen, kertas dinding untuk diterapkan, dan beberapa pilihan lain.

bagaimana menjadikan profil facebook saya peribadi

Salah satu bahagiannya kelihatan seperti berikut.

[Panel Kawalan  Desktop] Kertas dinding =% WinDir%  web  wallpaper  Windows  img0.jpg
Ini menentukan kertas dinding lalai yang diterapkan ketika pengguna memasang tema. Daripada jalan tempatan, kata penyelidik, ia boleh diatur ke sumber jauh yang dapat digunakan untuk membuat pengguna memasukkan kredensialnya.

Kunci kertas dinding terletak di bawah bahagian 'Control Panel Desktop' pada fail .theme. Kunci lain mungkin digunakan dengan cara yang sama, dan ini juga boleh berfungsi untuk pendedahan hash netNTLM ketika ditetapkan untuk lokasi fail jauh, kata Jimmy Bayne.

Pengkaji menyediakan kaedah untuk mengurangkan masalah.

Dari perspektif defensif, blok / kaitkan semula / cari 'tema', 'themepack', 'desktopthemepackfile' sambungan. Di penyemak imbas, pengguna harus diberi cek sebelum dibuka. Kesalahan CVE lain telah dinyatakan dalam beberapa tahun kebelakangan ini, jadi perlu ditangani dan dikurangkan

Sumber: Neowin

Artikel Yang Menarik

Cara Memperbaiki Kesalahan ‘terlalu besar untuk sistem fail tujuan’ Kesalahan pada Windows

Cara Memperbaiki Kesalahan ‘terlalu besar untuk sistem fail tujuan’ Kesalahan pada Windows

Ulasan Samsung Galaxy Alpha

Ulasan Samsung Galaxy Alpha

Pilihan Editor

Sesuaikan pelindung skrin di Windows 10 menggunakan pilihan tersembunyi rahsia
Sesuaikan pelindung skrin di Windows 10 menggunakan pilihan tersembunyi rahsia
Hari ini, kita akan melihat cara menyesuaikan pelindung skrin terbina dalam yang indah di Windows 10.
Bagaimana untuk mengetahui sama ada Windows 10 berjalan dalam mod UEFI atau dalam mod Legacy BIOS
Bagaimana untuk mengetahui sama ada Windows 10 berjalan dalam mod UEFI atau dalam mod Legacy BIOS
Inilah cara anda mengetahui mod mana - UEFI atau BIOS lama - yang digunakan pada PC Windows 10 anda.
Cara Mencari Laluan Ganti di Peta Google
Cara Mencari Laluan Ganti di Peta Google
Jika anda ingin mengambil laluan baharu di Peta Google, anda hanya perlu melaraskan beberapa tetapan untuk mencari laluan yang sesuai untuk anda.
Aplikasi pihak ketiga kini dapat membunyikan penggera walaupun pada Waktu Senyap di Windows 10
Aplikasi pihak ketiga kini dapat membunyikan penggera walaupun pada Waktu Senyap di Windows 10
Dengan Pembaruan Pencipta Windows 10, Microsoft mengubah dasar untuk aplikasi pihak ketiga apabila fitur Quiet Hours diaktifkan. Sebelumnya, hanya aplikasi Penggera yang terpasang yang dibenarkan untuk memberitahu pengguna ketika Waktu Tenang dihidupkan. Sekarang perkara yang sama akan berlaku untuk aplikasi Penggera atau Kalendar pihak ketiga. Waktu Tenang adalah
Cara Mengosongkan Storan pada Peranti Android Penuh
Cara Mengosongkan Storan pada Peranti Android Penuh
Jika anda memiliki peranti Android, kemungkinan besar peranti itu bukan sekadar telefon untuk anda. Ia telah menjadi kamera anda, sistem navigasi anda, malah pustaka muzik dan filem anda. Dengan semua ciri ini pada satu peranti, peranti
Betulkan: Skype hang selepas mula selama beberapa minit
Betulkan: Skype hang selepas mula selama beberapa minit
Skype adalah salah satu aplikasi yang paling popular untuk panggilan video dan audio melalui Internet. Ia tersedia untuk pelbagai bentuk termasuk WIndows, Linux, Android dan Windows Phone. Microsoft membelinya untuk menggantikan Windows Live Messenger mereka sendiri dengan Skype. Sekarang ia disatukan dengan Windows dan bahkan dihantar dengan Windows 8.x sebagai aplikasi Metro. Sekiranya
Cara Mendapatkan Turnip dalam Animal Crossing
Cara Mendapatkan Turnip dalam Animal Crossing
Menjual lobak ialah cara terpantas untuk menjadi kaya dalam Animal Crossing: New Horizons, tetapi ia datang dengan risiko. Main pasaran tangkai seperti seorang profesional.