Hoved Windows 10 Angivelig kan egendefinerte temaer brukes til å stjele brukeropplysninger for Windows 10

Angivelig kan egendefinerte temaer brukes til å stjele brukeropplysninger for Windows 10



Et nytt funn av sikkerhetsforsker Jimmy Bayne , som har avslørt det på Twitter, avslører et sårbarhet i Windows 10s temamotor som kan brukes til å stjele brukernes legitimasjon. Et spesielt feilformet tema, når det åpnes, omdirigerer brukere til en side som ber brukerne om å oppgi legitimasjonen.

Annonse

hvordan du nummererer sidene dine på Google Docs

Som du kanskje allerede vet, Windows tillater deling av temaer i Innstillinger. Dette kan gjøres ved å åpne Innstillinger> Tilpasning> Temaer og deretter velge på 'Lagre tema for delingfra menyen. Dette vil skape en ny *.deskthemepack-filat brukeren kan laste opp til Internett, sende via e-post, eller kan dele med andre via en rekke metoder. Andre brukere kan laste ned slike filer og installere dem med ett klikk.

En angriper kan på samme måte opprette en .theme-fil der standard bakgrunninnstilling peker til et nettsted som krever godkjenning. Når intetanende brukere angir legitimasjonen deres, sendes en NTLM-hash av detaljene til nettstedet for autentisering. Ikke-komplekse passord knekkes deretter opp ved hjelp av spesiell avhash-programvare.

Sårbarhet i Windows 10-tema

[Credential Harvesting Trick] Ved hjelp av en Windows-temafil kan bakgrunnsnøkkelen konfigureres til å peke på en ekstern autentisk påkrevet http / s-ressurs. Når en bruker aktiverer temafilen (f.eks. Åpnet fra en lenke / vedlegg), vises en Windows cred-ledetekst for brukeren.

Hva er * .theme filer?

Teknisk sett er * .themafiler * .ini-filer som inkluderer en rekke seksjoner som Windows leser og endrer utseendet til operativsystemet i henhold til instruksjonene det fant. Temafilen spesifiserer aksentfargen, bakgrunnsbilder som skal brukes og noen få andre alternativer.

hvordan laste ned videoer fra facebook messenger

En av seksjonene ser slik ut.

[Kontrollpanel  Desktop] Bakgrunn =% WinDir%  web  bakgrunn  Windows  img0.jpg
Den spesifiserer standard bakgrunn som brukes når brukeren installerer temaet. I stedet for den lokale banen, påpeker forskeren, kan den settes til en ekstern ressurs som kan brukes til å få brukeren til å oppgi legitimasjonen sin.

Bakgrunnsnøkkelen er plassert under delen 'Kontrollpanel Desktop' i temafilen. Andre nøkler kan muligens brukes på samme måte, og dette kan også fungere for netNTLM-hash-avsløring når det er angitt for eksterne filsteder, sier Jimmy Bayne.

Forskeren gir en metode for å redusere problemet.

Fra et defensivt perspektiv, blokker / re-assosier / jakt etter utvidelser for 'tema', 'temapakke', 'desktopthemepackfile'. I nettlesere bør brukerne få en sjekk før de åpnes. Andre CVE-lemmer er blitt avslørt de siste årene, så det er verdt å ta opp og avbøte

Kilde: Neowin

Interessante Artikler

Hvordan få Autobuild in Tears of the Kingdom

Hvordan få Autobuild in Tears of the Kingdom

Lenovo Yoga 920 anmeldelse: Hands on med Lenovos siste konvertible

Lenovo Yoga 920 anmeldelse: Hands on med Lenovos siste konvertible

Redaksjonens

Hvordan lade en bærbar PC uten lader
Hvordan lade en bærbar PC uten lader
Feilplassering av den bærbare laderen skjer med nesten alle på et tidspunkt. Men med noen bærbare batterier som er kraftige nok til å gi drivstoff til systemet i omtrent ni timer, trenger det ikke å være et problem. Men hvis du er lav
Slik slår du av videokameraet på Google Meet
Slik slår du av videokameraet på Google Meet
Selv om det finnes et bredt utvalg av alternativer, er Google Meet en av de mest populære videokonferanseappene. Den er koblet til G Suite, og det er ikke en vanlig app for videosamtaler. Forvent høydefinisjonsvideo og like mange
Hvordan bevare vinylplater på CD
Hvordan bevare vinylplater på CD
Har du ikke tid til å sette deg ned og høre på vinylplatesamlingen din når du vil? Lag CD-kopier og ta med vinylsamlingen din uansett hvor du går.
Fremtiden ifølge Alphabet Moonshots: Fra Calico til X
Fremtiden ifølge Alphabet Moonshots: Fra Calico til X
Google bygger fremtiden - eller, skal vi si, Alfabetet er. Firmaet, tidligere kjent som Google, bruker milliarder av dollar det tjener hvert kvartal til å bygge internettleverende ballonger, førerløse biler og smarte kontaktlinser - og er
Deaktiver Firefox på nytt automatisk etter Windows-omstart
Deaktiver Firefox på nytt automatisk etter Windows-omstart
Firefox har støtte for Restart Manager av Windows 10, så den vil kunne starte seg selv automatisk og gjenopprette den forrige surfesesjonen.
Slik deaktiverer du Wake Timers i Windows 10
Slik deaktiverer du Wake Timers i Windows 10
Vi får se hvordan du deaktiverer Wake Timers i Windows 10 og forhindrer dem i å vekke Windows 10 Desktop PC, laptop eller tablet PC.
Slik legger du til Pin til Start-menykommandoen for mapper i Windows 7
Slik legger du til Pin til Start-menykommandoen for mapper i Windows 7
Beskriver en tweak for Windows 7 som lar deg feste hvilken som helst mappe til Start-menyen uten å bruke tredjepartsverktøy.