Темы Windows 10 оказались опасны

Пользовательские темы позволяют воровать учётные данные

Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. 

Темы Windows 10 оказались опасны

Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в настройках тем Windows 10, которая позволяет злоумышленникам получить учётные данные пользователя с помощью создания специальной темы для проведения атаки с названием Pass-the-hash (один из видов атаки повторного воспроизведения). 

Проще говоря, когда пользователь устанавливает настроенные темы из непроверенных источников, он открывает злоумышленникам лазейку на свой компьютер. При открытии файла с такой темой пользователь переадресуется на специальную страничку, где ему предлагают ввести свои учётные данные. 

ОС позволяет пользователям делиться темами оформления с другими через интерфейс настроек. При этом создается файл .deskthemepack, который можно передать, например, по электронной почте. Злоумышленники могут также создать файл .theme, которые перенаправляет пользователя на сайт с требованием пройти аутентификацию. Не слишком сложные пароли затем взламываются с помощью специального ПО. 

В качестве меры предосторожности специалист предлагает блокировать файлы с расширениями вроде .theme, .themepack и .desktopthemepackfile. Он отметил, что Microsoft уже извещена о проблеме, но пока не устранила её.

8 сентября 2020 в 16:42

Автор:

| Источник: Neowin

Все новости за сегодня

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс