Põhiline Windows 10 Väidetavalt saab kohandatud teemasid kasutada Windows 10 kasutaja mandaatide varastamiseks

Väidetavalt saab kohandatud teemasid kasutada Windows 10 kasutaja mandaatide varastamiseks



Turvauurija uus leid Jimmy Bayne , kes on selle Twitteris paljastanud, avaldab Windows 10 teemamootori haavatavuse, mida saab kasutada kasutajate volituste varastamiseks. Spetsiaalne valesti kujundatud teema suunab avamisel kasutajad lehele, mis palub kasutajatel sisestada oma mandaat.

Reklaam

kuidas esemeid kudema pööramata kujul

Nagu te juba teate, Windows võimaldab teemasid jagada menüüs Seaded. Seda saab teha, avades Seaded> Isikupärastamine> Teemad ja valides seejärel 'Salvestage teema jagamiseks'menüüst. See loob uue *.deskthemepack-failmida kasutaja saab üles laadida Internetti, saata e-posti teel või jagada teistega mitmesuguste meetodite abil. Teised kasutajad saavad selliseid faile alla laadida ja ühe klõpsuga installida.

Ründaja saab samamoodi luua faili .theme, kus vaikepildi seade osutab veebisaidile, mis nõuab autentimist. Kui pahaaimamatu kasutaja sisestab oma mandaadi, saadetakse NTLM-i üksikasjade räsi saidile autentimiseks. Seejärel keeratakse mittekomplekssed paroolid lahti spetsiaalse räsimise eemaldamise tarkvara abil.

none

[Credential Harvesting Trick] Windowsi .theme-faili abil saab taustapildi klahvi konfigureerida osutama kaugautentimiseks vajalikule http / s-ressursile. Kui kasutaja aktiveerib teemafaili (nt avatakse lingilt / manusest), kuvatakse kasutajale Windowsi krediidiviip.

Mis on * .teemafailid?

Tehniliselt on * .teemafailid * .ini-failid, mis sisaldavad mitmeid jaotisi, mida Windows loeb, ja muudab OS-i välimust vastavalt leitud juhistele. Teemafail määrab aktsendivärvi, rakendatavad taustapildid ja mõned muud valikud.

kuidas muusikaliselt münte saada

Üks selle jaotistest näeb välja järgmine.

[Juhtpaneel  Töölaud] Tapeet =% WinDir%  web  wallpaper  Windows  img0.jpg
See määrab vaikepildi, mida kasutaja kasutab teema installimisel. Uurija osutab kohaliku tee asemel, et see määratakse kaugressursiks, mille abil saab kasutaja panna oma mandaadi sisestama.none

Taustapildi võti asub faili .theme jaotises 'Juhtpaneel Töölaud'. Teisi võtmeid võidakse kasutada samal viisil ja see võib toimida ka netNTLM-i räsi avalikustamisel, kui see on seatud kaugfailide asukohtade jaoks, ütleb Jimmy Bayne.

Uurija annab meetod probleemi leevendamiseks.

Kaitse seisukohast blokeerige / siduge uuesti / otsige laiendusi 'theme', 'themepack', 'desktopthemepackfile'. Brauserites peaks kasutajatele enne avamist kontrollima. Viimastel aastatel on avalikustatud muid CVE häbemeid, mistõttu tasub sellega tegeleda ja neid leevendada

Allikas: Neowin

Huvitavad Artiklid

Toimetaja Valik

none
Kuidas parandada autoraadiot, mis ei lülitu välja
Kui teie autoraadio ei lülitu välja, kui ootate, on kolm peamist asja, millele tähelepanu pöörata.
none
Kuidas kontrollida pildi DPI-d
Kui töötate arvutis piltidega, võib nende DPI eraldusvõime muutuda asjakohaseks. DPI tähistab Dots Per Inch ja see näitab, mitu pikslit on ühes tollis. Kõrgem DPI tähendab tavaliselt paremat pildikvaliteeti. Kuna DPI on
none
Mis on Ninite ja kuidas seda kasutada?
Ninite on hõlpsasti kasutatav võrguteenus, mis võimaldab kasutajatel installida korraga mitu tarkvara, kasutades programmi, mille te esmalt alla laadite, ja hallates selle kaudu rakendusi.
none
Adblock vs Adblock Plus - mis toimib kõige paremini?
Veebikogemus võib olla kõmuäratav ja reklaamidega täidetud segadus, kui teil pole head reklaamide blokeerimise tarkvara. Kuna reklaamid muutuvad üha invasiivsemaks ja tüütumaks, on reklaamiblokeerijad kasvav tööstus ja on muutunud enam kui
none
Mis on Maci jaoks tegumihalduri otsetee?
Keegi küsis minult, mis oli mõni päev MacOS-is klaviatuuri otsetee ülesannete halduri juurde jõudmiseks ja ma ei saanud talle seda öelda. Kuigi ma kasutan regulaarselt macOS Sierrat, ei suutnud ma seda kogu elu
none
Windows 10-s ei tuvastatud hiirt [parimad parandused]
Hiir ja klaviatuur on olnud vaikimisi viis meie arvutite igaveseks juhtimiseks. On ebatõenäoline, et need kaks seadet ka siis puutetundlike ekraanide uuenduste abil täielikult kaovad. Nähes, kui palju me sõltume
none
Kuidas tulekindlalt subtiitrid välja lülitada
Amazoni Fire TV Stick annab teile võimaluse nutiteleris subtiitrite lubamiseks ja keelamiseks. Lisaks saate oma Fire Sticki abil muuta oma teleri keelt ja subtiitrite välimust. Täites