Glavni Windows 10 Po poročanju lahko teme po meri uporabimo za krajo poverilnic uporabnikov sistema Windows 10

Po poročanju lahko teme po meri uporabimo za krajo poverilnic uporabnikov sistema Windows 10



Nova ugotovitev raziskovalca varnosti Jimmy Bayne , ki je to razkril na Twitterju, razkriva ranljivost v tematskem mehanizmu sistema Windows 10, ki jo lahko uporabimo za krajo poverilnic uporabnikov. Ko se odpre posebna napačno oblikovana tema, preusmeri uporabnike na stran, ki uporabnike pozove, da vnesejo svoje poverilnice.

Oglas

kako spremeniti svoje ime v fortnite ps4

Kot morda že veste, Windows omogoča skupno rabo tem v nastavitvah. To lahko storite tako, da odprete Nastavitve> Prilagajanje> Teme in nato izberete »Shranite temo za skupno rabo'iz menija. To bo ustvarilo novo *Datoteka .deskthemepackki jih lahko uporabnik naloži na internet, pošlje po e-pošti ali pa jih deli z drugimi na različne načine. Drugi uporabniki lahko takšne datoteke prenesejo in jih namestijo z enim klikom.

Napadalec lahko podobno ustvari datoteko '.theme', pri čemer privzeta nastavitev ozadja kaže na spletno mesto, ki zahteva preverjanje pristnosti. Ko nič hudega sluteči uporabniki vnesejo svoje poverilnice, se na spletno mesto za preverjanje pristnosti pošlje razpršilnik NTLM. Nato se zapletena gesla odprejo s posebno programsko opremo za razprševanje.

Tema ranljivost sistema Windows 10

[Trik za pridobivanje poverilnic] Z datoteko Windows .theme lahko tipko za ozadje konfigurirate tako, da kaže na oddaljeni vir http / s, ki je potreben za avtorizacijo. Ko uporabnik aktivira datoteko teme (npr. Odpre se s povezave / priloge), se uporabniku prikaže poziv za Windows.

Kaj so datoteke * .theme?

Datoteke * .theme so tehnično * .ini datoteke, ki vključujejo številne odseke, ki jih Windows bere, in spreminja videz OS v skladu z navodili, ki jih je našel. Datoteka teme določa barvo poudarka, ozadja, ki jih želite uporabiti, in nekaj drugih možnosti.

v meniju Windows 10 ni začetnega menija

Eden od njegovih odsekov je videti takole.

[Nadzorna plošča  Namizje] Ozadje =% WinDir%  web  wallpaper  Windows  img0.jpg
Določa privzeto ozadje, ki se uporabi, ko uporabnik namesti temo. Namesto lokalne poti, opozarja raziskovalec, jo lahko nastavite na oddaljeni vir, s katerim lahko uporabnik vnese svoje poverilnice.

Tipka za ozadje se nahaja v razdelku »Nadzorna plošča Namizje« v datoteki .theme. Na enak način se lahko uporabljajo tudi drugi ključi, kar lahko deluje tudi za razkritje razpršitve netNTLM, če je nastavljeno za oddaljene lokacije datotek, pravi Jimmy Bayne.

Raziskovalec zagotavlja metoda za ublažitev težave.

Z obrambne perspektive blokirajte / znova povežite / lovite razširitve 'theme', 'themepack', 'desktopthemepackfile'. V brskalnikih je treba uporabnikom pred odprtjem predstaviti kljukico. V zadnjih letih so bile razkrite tudi druge vulve CVE, zato jih je vredno obravnavati in ublažiti

Vir: Neowin

Zanimivi Članki

Popravek: Iskanje začetnega zaslona je v sistemu Windows 8.1 zelo počasno

Popravek: Iskanje začetnega zaslona je v sistemu Windows 8.1 zelo počasno

Konfiguriranje jezikovnih nastavitev v operacijskem sistemu Windows 8

Konfiguriranje jezikovnih nastavitev v operacijskem sistemu Windows 8

Izbira Urednika

Kako uporabljati aplikacijo Kindle za osebni računalnik
Kako uporabljati aplikacijo Kindle za osebni računalnik
Ta priročnik opisuje, kako uporabljati aplikacijo Kindle za osebni računalnik. Naučite se prenesti aplikacijo Kindle Reader za Windows 10 in brezplačno brati knjige Kindle na svojem računalniku.
Prenesite Prenesite Zeon V2 RLC Skin za AIMP3
Prenesite Prenesite Zeon V2 RLC Skin za AIMP3
Prenesite Zeon V2 RLC Skin za AIMP3. Tu lahko prenesete preobleko Zeon V2 RLC za predvajalnik AIMP3. Vsi krediti prejmejo prvotnega avtorja te kože (glejte informacije o preobleki v nastavitvah AIMP3). Avtor:. Prenesite 'Prenesi Zeon V2 RLC Skin za AIMP3' Velikost: 775.11 Kb AdvertismentPCRepair: Odpravite težave s sistemom Windows. Vse od
Kako ugotoviti, ali je številka mobilnega ali stacionarnega
Kako ugotoviti, ali je številka mobilnega ali stacionarnega
Uporabite orodja za preverjanje telefonov in storitve povratnega iskanja, da ugotovite, ali je klic s stacionarnega ali mobilnega telefona. Ne moreš vedno ugotoviti po predponi.
Kakšne so nastavitve SMTP za Gmail?
Kakšne so nastavitve SMTP za Gmail?
Tu so nastavitve strežnika Gmail, ki jih potrebuje e-poštni odjemalec za pošiljanje pošte iz vašega računa Gmail prek preprostega protokola za prenos pošte (SMTP).
Kako najti skrivne skrinje Genshin Impact: zemljevid in seznam lokacij
Kako najti skrivne skrinje Genshin Impact: zemljevid in seznam lokacij
V Genshin Impactu je lahko boj v središču pozornosti, toda poleg teh čudovitih orožij in razburljivih elementarnih eksplozij je še cel svet, ki ga je treba raziskati. Skrinje so posejane po pokrajini Teyvat, od sovražnih taborišč do pozabljenih ruševin, ki igralce nagrajujejo z vsem, od
Kako posneti samo eno samo epizodo na YouTube TV
Kako posneti samo eno samo epizodo na YouTube TV
YouTube TV omogoča snemanje oddaj, dogodkov in iger ter ogledovanje pozneje. Vendar obstaja težava. Na YouTube TV ne morete posneti samo ene epizode oddaje. Možnost snemanja shrani vse datoteke
Odstranite okno Open PowerShell tukaj iz kontekstnega menija v sistemu Windows 10
Odstranite okno Open PowerShell tukaj iz kontekstnega menija v sistemu Windows 10
V posodobitvi za ustvarjalce sistema Windows 10 je Microsoft namesto ukaznega poziva dodal ukaz kontekstnega menija »Odpri okno Powershell tukaj«. Tukaj je opisano, kako ga odstraniti.