Glavni Windows 10 Po poročanju lahko teme po meri uporabimo za krajo poverilnic uporabnikov sistema Windows 10

Po poročanju lahko teme po meri uporabimo za krajo poverilnic uporabnikov sistema Windows 10



Nova ugotovitev raziskovalca varnosti Jimmy Bayne , ki je to razkril na Twitterju, razkriva ranljivost v tematskem mehanizmu sistema Windows 10, ki jo lahko uporabimo za krajo poverilnic uporabnikov. Ko se odpre posebna napačno oblikovana tema, preusmeri uporabnike na stran, ki uporabnike pozove, da vnesejo svoje poverilnice.

Oglas

kako spremeniti svoje ime v fortnite ps4

Kot morda že veste, Windows omogoča skupno rabo tem v nastavitvah. To lahko storite tako, da odprete Nastavitve> Prilagajanje> Teme in nato izberete »Shranite temo za skupno rabo'iz menija. To bo ustvarilo novo *Datoteka .deskthemepackki jih lahko uporabnik naloži na internet, pošlje po e-pošti ali pa jih deli z drugimi na različne načine. Drugi uporabniki lahko takšne datoteke prenesejo in jih namestijo z enim klikom.

Napadalec lahko podobno ustvari datoteko '.theme', pri čemer privzeta nastavitev ozadja kaže na spletno mesto, ki zahteva preverjanje pristnosti. Ko nič hudega sluteči uporabniki vnesejo svoje poverilnice, se na spletno mesto za preverjanje pristnosti pošlje razpršilnik NTLM. Nato se zapletena gesla odprejo s posebno programsko opremo za razprševanje.

Tema ranljivost sistema Windows 10

[Trik za pridobivanje poverilnic] Z datoteko Windows .theme lahko tipko za ozadje konfigurirate tako, da kaže na oddaljeni vir http / s, ki je potreben za avtorizacijo. Ko uporabnik aktivira datoteko teme (npr. Odpre se s povezave / priloge), se uporabniku prikaže poziv za Windows.

Kaj so datoteke * .theme?

Datoteke * .theme so tehnično * .ini datoteke, ki vključujejo številne odseke, ki jih Windows bere, in spreminja videz OS v skladu z navodili, ki jih je našel. Datoteka teme določa barvo poudarka, ozadja, ki jih želite uporabiti, in nekaj drugih možnosti.

v meniju Windows 10 ni začetnega menija

Eden od njegovih odsekov je videti takole.

[Nadzorna plošča  Namizje] Ozadje =% WinDir%  web  wallpaper  Windows  img0.jpg
Določa privzeto ozadje, ki se uporabi, ko uporabnik namesti temo. Namesto lokalne poti, opozarja raziskovalec, jo lahko nastavite na oddaljeni vir, s katerim lahko uporabnik vnese svoje poverilnice.

Tipka za ozadje se nahaja v razdelku »Nadzorna plošča Namizje« v datoteki .theme. Na enak način se lahko uporabljajo tudi drugi ključi, kar lahko deluje tudi za razkritje razpršitve netNTLM, če je nastavljeno za oddaljene lokacije datotek, pravi Jimmy Bayne.

Raziskovalec zagotavlja metoda za ublažitev težave.

Z obrambne perspektive blokirajte / znova povežite / lovite razširitve 'theme', 'themepack', 'desktopthemepackfile'. V brskalnikih je treba uporabnikom pred odprtjem predstaviti kljukico. V zadnjih letih so bile razkrite tudi druge vulve CVE, zato jih je vredno obravnavati in ublažiti

Vir: Neowin

Zanimivi Članki

Kaj je datoteka XLSX?

Kaj je datoteka XLSX?

Kako preveriti, katera vrata so odprta v računalniku z operacijskim sistemom Windows 10

Kako preveriti, katera vrata so odprta v računalniku z operacijskim sistemom Windows 10

Izbira Urednika

Kako uporabljati Apple Magic Trackpad na vašem računalniku
Kako uporabljati Apple Magic Trackpad na vašem računalniku
Windows ima kup sledilnih ploščic, ki jih lahko uporabite in ki dobro opravijo delo. Če imate Apple Magic Trackpad ali uporabljate Mac in Windows, je mogoče uporabiti Apple Magic Trackpad na vašem računalniku.
Kako preveriti, ali nekdo drug uporablja vaš račun WhatsApp
Kako preveriti, ali nekdo drug uporablja vaš račun WhatsApp
Tako kot mnoge druge spletne aplikacije se tudi WhatsApp po svojih najboljših močeh trudi ohraniti zasebnost in varnost podatkov svojih uporabnikov. Platforma je razmeroma varna s funkcijami, kot sta ena prijava naenkrat in dvofaktorska avtentikacija. Ampak, kot vse, kar je povezano s
Kako izklopiti OneDrive v sistemu Windows 11
Kako izklopiti OneDrive v sistemu Windows 11
Microsoft OneDrive je odlična storitev za shranjevanje in varnostno kopiranje v oblaku, a če vam ni všeč, jo lahko izklopite ali odstranite.
Kako ponastaviti preostali čas poglavja in knjige na Kindle eReaders
Kako ponastaviti preostali čas poglavja in knjige na Kindle eReaders
Kindle eReaders imajo odlično funkcijo, ki vam omogoča oceno preostalega časa branja v poglavju ali knjigi. Ampak, če ste Kindle kdaj dolgo puščali v prostem teku, lahko ta statistika postane neenakomerna. Tukaj je postopek ponastavitve s skrito nastavitvijo Kindle.
Poiščite, katero izdajo sistema Windows 10 Edition ste namestili
Poiščite, katero izdajo sistema Windows 10 Edition ste namestili
Tukaj je opis, kako lahko najdete svojo izdajo za Windows 10. Windows 10 ima na voljo številne izdaje z različnimi nabori funkcij in možnostmi.
iPhone XR – Kako uporabljati OK Google
iPhone XR – Kako uporabljati OK Google
Če želite uporabiti najboljšega virtualnega pomočnika, ki je na voljo, raje izberite Google Assistant. Trenutno je Google Assistant boljši od Siri, Alexa in vseh drugih konkurentov. Tukaj je tisto, zaradi česar izstopa.
Kako dostopati do BIOS-a v sistemu Windows 11
Kako dostopati do BIOS-a v sistemu Windows 11
Osnovni vhodno-izhodni sistem ali BIOS je vgrajen program, ki zažene Windows, ko vklopite računalnik. Upravlja tudi komunikacijo med vašim operacijskim sistemom in drugimi napravami, kot sta miška ali tipkovnica. Končno omogoča