Tärkein Windows 10 Mukautettujen teemojen avulla voidaan varastaa Windows 10 -käyttäjätunnuksia

Mukautettujen teemojen avulla voidaan varastaa Windows 10 -käyttäjätunnuksia



Uusi tutkijan löytö Jimmy Bayne , joka on paljastanut sen Twitterissä, paljastaa Windows 10: n teemamoottorin haavoittuvuuden, jota voidaan käyttää käyttäjien tunnistetietojen varastamiseen. Erityinen väärin muotoiltu teema, kun se avataan, ohjaa käyttäjät sivulle, joka kehottaa käyttäjiä syöttämään tunnistetietonsa.

Mainonta

miten voin poistaa estetyn numeron eston

Kuten ehkä jo tiedät, Windows sallii teemojen jakamisen kohdassa Asetukset. Tämä voidaan tehdä avaamalla Asetukset> Mukauttaminen> Teemat ja valitsemalla sitten 'Tallenna teema jakamista varten'valikosta. Tämä luo uuden *.deskthemepack-tiedostojonka käyttäjä voi ladata Internetiin, lähettää sähköpostitse tai jakaa muiden kanssa useilla tavoilla. Muut käyttäjät voivat ladata tällaiset tiedostot ja asentaa sen yhdellä napsautuksella.

Hyökkääjä voi samalla tavoin luoda .theme-tiedoston, jossa taustakuvan oletusasetus osoittaa verkkosivustoa, joka vaatii todennuksen. Kun epäilyttävät käyttäjät syöttävät tunnistetietonsa, NTLM-hajautus yksityiskohdista lähetetään sivustolle todennusta varten. Ei-monimutkaiset salasanat muretaan sitten avaamalla erityinen hajautusohjelmisto.

Windows 10 -teeman heikkous

[Credential Harvesting Trick] Käyttämällä Windows .theme-tiedostoa Taustakuva-avain voidaan määrittää osoittamaan etäautentointiin vaadittavaa http / s-resurssia. Kun käyttäjä aktivoi teematiedoston (esim. Avattu linkistä / liitteestä), käyttäjälle näytetään Windows-luottokehote.

Mitä ovat * .theme-tiedostot?

Teknisesti * .theme-tiedostot ovat * .ini-tiedostoja, jotka sisältävät useita osioita, jotka Windows lukee, ja muuttaa käyttöjärjestelmän ulkonäköä löytämiensä ohjeiden mukaisesti. Teematiedosto määrittää korostusvärin, käytettävät taustakuvat ja muutaman muun vaihtoehdon.

kuinka muuttaa nimesi lumimyrskyssä

Yksi sen osista näyttää seuraavalta.

[Ohjauspaneeli  Työpöytä] Taustakuva =% WinDir%  web  wallpaper  Windows  img0.jpg
Se määrittää oletustapetin, jota käytetään, kun käyttäjä asentaa teeman. Paikallisen polun sijasta, osoittaa tutkija, se voidaan asettaa etäresurssille, jota voidaan käyttää saamaan käyttäjä syöttämään tunnistetietonsa.

Taustakuva-avain sijaitsee .theme-tiedoston Ohjauspaneeli työpöytä -osiossa. Muita avaimia voidaan mahdollisesti käyttää samalla tavalla, ja tämä voi toimia myös netNTLM-hash-paljastuksessa, kun ne asetetaan etätiedostojen sijainteihin, sanoo Jimmy Bayne.

Tutkija tarjoaa menetelmä ongelman lieventämiseksi.

Puolustuksen näkökulmasta estä / yhdistä uudelleen / etsi 'teema', 'themepack', 'desktopthemepackfile' laajennuksia. Selaimissa käyttäjille on esitettävä tarkistus ennen avaamista. Muita CVE-häpyjä on paljastettu viime vuosina, joten kannattaa puuttua niihin ja lieventää niitä

Lähde: Neowin

Mielenkiintoisia Artikkeleita

Kuinka kasvattaa Axolotlia Minecraftissa

Kuinka kasvattaa Axolotlia Minecraftissa

Kuinka puhdistaa Suorita-komennon historia Windows 8.1: ssä

Kuinka puhdistaa Suorita-komennon historia Windows 8.1: ssä

Toimituksen Valinta

Lataa Lataa Zeon V2 RLC Skin AIMP3: lle
Lataa Lataa Zeon V2 RLC Skin AIMP3: lle
Lataa Zeon V2 RLC Skin AIMP3: lle. Täältä voit ladata Zeon V2 RLC-ihon AIMP3-soittimelle. Kaikki opintosuoritukset siirtyvät tämän ihon alkuperäiselle kirjoittajalle (katso ihotiedot AIMP3-asetuksista). Kirjoittaja:. Lataa 'Lataa Zeon V2 RLC Skin for AIMP3' Koko: 775,11 Kt AdvertismentPCRepair: Korjaa Windows-ongelmat. Kaikki
Kuinka piilottaa tekstiviestit Android-laitteellasi
Kuinka piilottaa tekstiviestit Android-laitteellasi
Uskokaa tai älkää, tekstiviestit ovat edelleen hyvin elossa ja niitä käytetään eri tarkoituksiin. Saatat vain olla kiinni kavereiden kanssa viikonloppuna tai järjestää liiketapaamisen. Mikä tahansa tapaus onkin, asia
Paikallisten kanavien saaminen Amazon Fire TV -tikkuille [tammikuu 2021]
Paikallisten kanavien saaminen Amazon Fire TV -tikkuille [tammikuu 2021]
https://www.youtube.com/watch?v=faBRYwqdpZA Amazon Fire TV -tikku on loistava laite, jonka avulla voit suoratoistaa kaikkea suosikkisisältöäsi suoraan televisioon maksamatta kaapelista. Kuitenkin suoratoistopalvelujen aikana
Ota Crash käyttöön Ctrl + Scroll Lock -ohjelmassa Hyper-V: ssä Windows 10: ssä
Ota Crash käyttöön Ctrl + Scroll Lock -ohjelmassa Hyper-V: ssä Windows 10: ssä
Katso, miten BSOD-kaatuminen otetaan käyttöön tai poistetaan käytöstä Hyper-V-virtuaalikoneen Ctrl + Scroll Lock -sovelluksessa Windows 10: ssä.
Amazon Dash -painikkeen hakkerointi: 6 tapaa rakentaa oma edullinen kytketty koti
Amazon Dash -painikkeen hakkerointi: 6 tapaa rakentaa oma edullinen kytketty koti
Viime vuonna Amazon toi kuluttajille älykkään internetiin kytkettyjen painikkeiden sarjan. Nämä Dash-painikkeet on suunniteltu auttamaan käyttäjiä tekemään nopeasti toistuvia tilauksia tavallisista tuotteista. Nyt, vuosi sen jälkeen, kun ystävämme ovat poikki lampi, Amazon on vihdoin
Kuinka lisätä suojan kapasiteettia Lords Mobilessa
Kuinka lisätä suojan kapasiteettia Lords Mobilessa
Jos olet uusi Lords Mobilen käyttäjä, olet luultavasti jo törmännyt vihollispelaajien joukkoihin ja hävinnyt valtavasti. Uudet pelaajat voivat leikata tappioita merkittävästi ja pelastaa sankareita heidän varhaisesta kuolemastaan ​​sisäänrakennetun suojan avulla
Kuinka ottaa Slofie iPhonella
Kuinka ottaa Slofie iPhonella
Slofiet ovat selfie-videoita, jotka on tallennettu iPhone-älypuhelimella hidastettuna Camera-sovelluksen Slo-Mo-tilassa jakamista ja julkaisemista varten. Näin voit tehdä sellaisen.