Нова находка от изследовател по сигурността Джими Бейн , който го разкри в Twitter, разкрива уязвимост в механизма за теми на Windows 10, който може да се използва за кражба на идентификационни данни на потребителите. Специална неправилно оформена тема, когато се отвори, пренасочва потребителите към страница, която подканва потребителите да въведат своите идентификационни данни.
Реклама
можеш ли да гледаш филми на nintendo switch
Както може би вече знаете, Windows позволява споделяне на теми в Настройки. Това може да стане чрез отваряне на Настройки> Персонализация> Теми и след това чрез избор на 'Запазете темата за споделяне
от менюто. Това ще създаде нов *.deskthemepack файл
че потребителят може да качва в Интернет, да изпраща по имейл или да споделя с други чрез различни методи. Други потребители могат да изтеглят такива файлове и да ги инсталират с едно щракване.
Нападателят може по същия начин да създаде файл „.theme“, където настройката по подразбиране за тапет сочи към уебсайт, който изисква удостоверяване. Когато неподозиращите потребители въведат своите идентификационни данни, NTLM хеш от подробностите се изпраща на сайта за удостоверяване. След това некомплексните пароли се отварят с помощта на специален софтуер за дехеширане.
[Трик за събиране на идентификационни данни] Използвайки Windows .theme файл, клавишът Wallpaper може да бъде конфигуриран да сочи към отдалечен http / s ресурс, необходим за удостоверяване. Когато потребител активира тематичния файл (например отворен от връзка / прикачен файл), на потребителя се показва подкана за кредит на Windows.
Какво представляват * .theme файловете?
Технически, * .theme файловете са * .ini файлове, които включват редица раздели, които Windows чете и променя външния вид на ОС, в съответствие с намерените от нея инструкции. Файлът на темата определя цвета на акцента, тапетите, които да приложите, и няколко други опции.
как да се спре автоматичното възпроизвеждане на видео във Firefox -
Един от неговите раздели изглежда по следния начин.
[Контролен панел Работен плот]
Тапет =% WinDir% web wallpaper Windows img0.jpg
Той определя тапета по подразбиране, който се прилага, когато потребителят инсталира темата. Вместо локалния път, посочва изследователят, той може да бъде настроен на отдалечен ресурс, който може да се използва, за да накара потребителя да въведе своите идентификационни данни. Клавишът за тапет се намира под раздела „Контролен панел Работен плот“ на файла .theme. Други ключове може да се използват по същия начин и това може да работи и за разкриване на хеш на netNTLM, когато е зададено за отдалечени местоположения на файлове, казва Джими Бейн.
Изследователят предоставя метод за смекчаване на проблема.
От защитна гледна точка блокирайте / повторно свържете / търсете разширенията „theme“, „themepack“, „desktopthemepackfile“. В браузърите потребителите трябва да получат чек преди отваряне. През последните години бяха разкрити други CVE вулни, така че си струва да се обърне внимание и да се смекчат
Източник: Neowin