A biztonságkutató új megállapítása Jimmy Bayne , aki feltárta a Twitteren, felfed egy biztonsági rést a Windows 10 témamotorjában, amely felhasználható a felhasználók hitelesítő adatainak ellopására. Megnyitásakor egy speciális rosszul formázott téma átirányítja a felhasználókat egy olyan oldalra, amely arra kéri a felhasználókat, hogy adják meg hitelesítő adataikat.
Reklám
a Windows 10 start bar nem működött
Mint már tudhatja, a Windows lehetővé teszi a témák megosztását a Beállításokban. Ezt megteheti a Beállítások> Testreszabás> Témák megnyitásával, majd a 'Téma mentése megosztásra
'menüből. Ez új *.deskthemepack fájl
hogy a felhasználó feltöltheti az internetre, elküldheti e-mailben, vagy megoszthatja másokkal különböző módszerekkel. Más felhasználók egy kattintással letölthetik és telepíthetik ezeket a fájlokat.
A támadó hasonló módon létrehozhat egy .theme fájlt, amelyben az alapértelmezett háttérkép-beállítás egy hitelesítést igénylő webhelyre mutat. Amikor a gyanútlan felhasználók megadják hitelesítő adataikat, a részletekről NTLM-kivonatot küldenek hitelesítés céljából. A nem összetett jelszavakat ezután feltörik egy speciális hash szoftver segítségével.
[Hitelesítési adatok betakarításának trükkje] A Windows .theme fájl használatával a Háttérkép kulcs úgy konfigurálható, hogy egy távoli hitelesítéshez szükséges http / s erőforrásra mutasson. Amikor a felhasználó aktiválja a témafájlt (pl. Egy hivatkozásból / mellékletből nyitva), egy Windows hitelkérés jelenik meg a felhasználó számára.
Mik azok a * .theme fájlok?
Technikailag a * .theme fájlok * .ini fájlok, amelyek számos részt tartalmaznak, amelyeket a Windows olvas, és a megtalált utasításoknak megfelelően megváltoztatja az operációs rendszer megjelenését. A témafájl meghatározza az ékezet színét, az alkalmazandó háttérképeket és még néhány lehetőséget.
hogyan lehet törölni az összes nézést később a youtube-on
Egyik szakasza a következőképpen néz ki.
[Vezérlőpult Asztal]
Háttérkép =% WinDir% web wallpaper Windows img0.jpg
Megadja az alapértelmezett háttérképet, amelyet a felhasználó telepít a témához. A kutató által a helyi elérési út helyett egy távoli erőforrás állítható be, amely felhasználható arra, hogy a felhasználó megadja a hitelesítő adatait. A háttérképkulcs a .theme fájl 'Vezérlőpult Asztal' szakaszában található. Más kulcsok ugyanúgy használhatók, és ez a netNTLM hash-nyilvánosságra hozatalakor is működhet, ha távoli fájlhelyekre van beállítva - mondja Jimmy Bayne.
A kutató biztosítja módszer a probléma enyhítésére.
Védelmi szempontból blokkolja / társítsa / vadássza meg a „theme”, „themepack”, „desktopthemepackfile” kiterjesztéseket. A böngészőkben a felhasználóknak ellenőrizniük kell a nyitás előtt. Az elmúlt években más CVE vulgárisokat hoztak nyilvánosságra, ezért érdemes foglalkozni és enyhíteni
Forrás: Neowin