Legfontosabb Windows 10 Állítólag egyedi témák használhatók a Windows 10 felhasználói hitelesítő adatok ellopására

Állítólag egyedi témák használhatók a Windows 10 felhasználói hitelesítő adatok ellopására



A biztonságkutató új megállapítása Jimmy Bayne , aki feltárta a Twitteren, felfed egy biztonsági rést a Windows 10 témamotorjában, amely felhasználható a felhasználók hitelesítő adatainak ellopására. Megnyitásakor egy speciális rosszul formázott téma átirányítja a felhasználókat egy olyan oldalra, amely arra kéri a felhasználókat, hogy adják meg hitelesítő adataikat.

Reklám

a Windows 10 start bar nem működött

Mint már tudhatja, a Windows lehetővé teszi a témák megosztását a Beállításokban. Ezt megteheti a Beállítások> Testreszabás> Témák megnyitásával, majd a 'Téma mentése megosztásra'menüből. Ez új *.deskthemepack fájlhogy a felhasználó feltöltheti az internetre, elküldheti e-mailben, vagy megoszthatja másokkal különböző módszerekkel. Más felhasználók egy kattintással letölthetik és telepíthetik ezeket a fájlokat.

A támadó hasonló módon létrehozhat egy .theme fájlt, amelyben az alapértelmezett háttérkép-beállítás egy hitelesítést igénylő webhelyre mutat. Amikor a gyanútlan felhasználók megadják hitelesítő adataikat, a részletekről NTLM-kivonatot küldenek hitelesítés céljából. A nem összetett jelszavakat ezután feltörik egy speciális hash szoftver segítségével.

A Windows 10 téma biztonsági rése

[Hitelesítési adatok betakarításának trükkje] A Windows .theme fájl használatával a Háttérkép kulcs úgy konfigurálható, hogy egy távoli hitelesítéshez szükséges http / s erőforrásra mutasson. Amikor a felhasználó aktiválja a témafájlt (pl. Egy hivatkozásból / mellékletből nyitva), egy Windows hitelkérés jelenik meg a felhasználó számára.

Mik azok a * .theme fájlok?

Technikailag a * .theme fájlok * .ini fájlok, amelyek számos részt tartalmaznak, amelyeket a Windows olvas, és a megtalált utasításoknak megfelelően megváltoztatja az operációs rendszer megjelenését. A témafájl meghatározza az ékezet színét, az alkalmazandó háttérképeket és még néhány lehetőséget.

hogyan lehet törölni az összes nézést később a youtube-on

Egyik szakasza a következőképpen néz ki.

[Vezérlőpult  Asztal] Háttérkép =% WinDir%  web  wallpaper  Windows  img0.jpg
Megadja az alapértelmezett háttérképet, amelyet a felhasználó telepít a témához. A kutató által a helyi elérési út helyett egy távoli erőforrás állítható be, amely felhasználható arra, hogy a felhasználó megadja a hitelesítő adatait.

A háttérképkulcs a .theme fájl 'Vezérlőpult Asztal' szakaszában található. Más kulcsok ugyanúgy használhatók, és ez a netNTLM hash-nyilvánosságra hozatalakor is működhet, ha távoli fájlhelyekre van beállítva - mondja Jimmy Bayne.

A kutató biztosítja módszer a probléma enyhítésére.

Védelmi szempontból blokkolja / társítsa / vadássza meg a „theme”, „themepack”, „desktopthemepackfile” kiterjesztéseket. A böngészőkben a felhasználóknak ellenőrizniük kell a nyitás előtt. Az elmúlt években más CVE vulgárisokat hoztak nyilvánosságra, ezért érdemes foglalkozni és enyhíteni

Forrás: Neowin

Érdekes Cikkek

A lap elnémítása a Microsoft Edge rendszerben a Windows 10 rendszerben

A lap elnémítása a Microsoft Edge rendszerben a Windows 10 rendszerben

Hozzon létre egyszerre több könyvtárat a Windows 10 rendszerben

Hozzon létre egyszerre több könyvtárat a Windows 10 rendszerben

Szerkesztő Választása

GTA Online: A Rockstar bevezeti a Target Assault nevű kooperatív verseny módot
GTA Online: A Rockstar bevezeti a Target Assault nevű kooperatív verseny módot
A GTA Online legújabb kiegészítésének mostantól a régiók között kell megjelennie, és egy teljesen új típusú kooperatív versenyzést hoz a rendkívül népszerű játékba. A Target Assault néven futó versenymód frissítés a múlt héten jelent meg
Hogyan lehet egyszerre keresni az összes Craigslisten [2020 november]
Hogyan lehet egyszerre keresni az összes Craigslisten [2020 november]
https://www.youtube.com/watch?v=XeQTqdtoxps A mai online piacterek, mint a LetGo, az Offerup és a Facebook Marketplace, elvették a reflektorfényt a Craigslistről, de a régi apróhirdetésekkel ellentétben - amelyek már régen halottak - a Craigslist még mindig életképes webhely
A tálca előnézeti indexméretének módosítása a Windows 10 rendszerben
A tálca előnézeti indexméretének módosítása a Windows 10 rendszerben
A Windows 10 rendszerben, amikor egy futó alkalmazás vagy alkalmazáscsoport tálcagombja fölé viszi az egérmutatót, a képernyőn megjelenik az indexkép előnézete. A tálca indexképének méretét megváltoztathatja egy egyszerű Registry trükkel.
A Windows Text to Speech funkció használata
A Windows Text to Speech funkció használata
Tanulja meg a Microsoft Narrátor használatát, és engedje el a szemét a képernyőtől. A képernyőn való navigáláshoz és olvasáshoz használja a billentyűparancsokat.
A Time Machine biztonsági mentéseinek és pillanatképeinek törlése
A Time Machine biztonsági mentéseinek és pillanatképeinek törlése
A Time Machine azért van, hogy megmentse Önt, ha a katasztrófa bekövetkezik. Tegyük fel, hogy törölnie kell a rendszerindító meghajtót, és újból telepítenie kell a macOS-t. Ebben az esetben a Time Machine biztonsági mentései lehetővé teszik az összes adat megőrzését
A Windows 10-be rakott Windows megjelenítése
A Windows 10-be rakott Windows megjelenítése
Rendezheti a Windows 10-be rakott ablakokat. A tálca helyi menüjében található a „Megnyitott nyitott ablakok megjelenítése” parancs.
Ez a kulcs hozzáad egy otthoni gombot az iPhone X-hez
Ez a kulcs hozzáad egy otthoni gombot az iPhone X-hez
Miután sikeresen (egyfajta módon) megölte a 3,5 mm-es fejhallgató-csatlakozót az iPhone 7-gyel, az Apple eltávolította az iPhone X további hasznos funkcióját: a kezdőlap gombot. Még mindig kaphat ilyet, ha megvásárol egy iPhone 8-at vagy 8-at