Turvauurija uus leid Jimmy Bayne , kes on selle Twitteris paljastanud, avaldab Windows 10 teemamootori haavatavuse, mida saab kasutada kasutajate volituste varastamiseks. Spetsiaalne valesti kujundatud teema suunab avamisel kasutajad lehele, mis palub kasutajatel sisestada oma mandaat.
Reklaam
kuidas esemeid kudema pööramata kujul
Nagu te juba teate, Windows võimaldab teemasid jagada menüüs Seaded. Seda saab teha, avades Seaded> Isikupärastamine> Teemad ja valides seejärel 'Salvestage teema jagamiseks'menüüst. See loob uue *.deskthemepack-failmida kasutaja saab üles laadida Internetti, saata e-posti teel või jagada teistega mitmesuguste meetodite abil. Teised kasutajad saavad selliseid faile alla laadida ja ühe klõpsuga installida.
Ründaja saab samamoodi luua faili .theme, kus vaikepildi seade osutab veebisaidile, mis nõuab autentimist. Kui pahaaimamatu kasutaja sisestab oma mandaadi, saadetakse NTLM-i üksikasjade räsi saidile autentimiseks. Seejärel keeratakse mittekomplekssed paroolid lahti spetsiaalse räsimise eemaldamise tarkvara abil.
[Credential Harvesting Trick] Windowsi .theme-faili abil saab taustapildi klahvi konfigureerida osutama kaugautentimiseks vajalikule http / s-ressursile. Kui kasutaja aktiveerib teemafaili (nt avatakse lingilt / manusest), kuvatakse kasutajale Windowsi krediidiviip.
Mis on * .teemafailid?
Tehniliselt on * .teemafailid * .ini-failid, mis sisaldavad mitmeid jaotisi, mida Windows loeb, ja muudab OS-i välimust vastavalt leitud juhistele. Teemafail määrab aktsendivärvi, rakendatavad taustapildid ja mõned muud valikud.
kuidas muusikaliselt münte saada
Üks selle jaotistest näeb välja järgmine.
[Juhtpaneel Töölaud] Tapeet =% WinDir% web wallpaper Windows img0.jpgTaustapildi võti asub faili .theme jaotises 'Juhtpaneel Töölaud'. Teisi võtmeid võidakse kasutada samal viisil ja see võib toimida ka netNTLM-i räsi avalikustamisel, kui see on seatud kaugfailide asukohtade jaoks, ütleb Jimmy Bayne.
Uurija annab meetod probleemi leevendamiseks.
Kaitse seisukohast blokeerige / siduge uuesti / otsige laiendusi 'theme', 'themepack', 'desktopthemepackfile'. Brauserites peaks kasutajatele enne avamist kontrollima. Viimastel aastatel on avalikustatud muid CVE häbemeid, mistõttu tasub sellega tegeleda ja neid leevendada
Allikas: Neowin