Põhiline Windows 10 Väidetavalt saab kohandatud teemasid kasutada Windows 10 kasutaja mandaatide varastamiseks

Väidetavalt saab kohandatud teemasid kasutada Windows 10 kasutaja mandaatide varastamiseks



Turvauurija uus leid Jimmy Bayne , kes on selle Twitteris paljastanud, avaldab Windows 10 teemamootori haavatavuse, mida saab kasutada kasutajate volituste varastamiseks. Spetsiaalne valesti kujundatud teema suunab avamisel kasutajad lehele, mis palub kasutajatel sisestada oma mandaat.

Reklaam

kuidas esemeid kudema pööramata kujul

Nagu te juba teate, Windows võimaldab teemasid jagada menüüs Seaded. Seda saab teha, avades Seaded> Isikupärastamine> Teemad ja valides seejärel 'Salvestage teema jagamiseks'menüüst. See loob uue *.deskthemepack-failmida kasutaja saab üles laadida Internetti, saata e-posti teel või jagada teistega mitmesuguste meetodite abil. Teised kasutajad saavad selliseid faile alla laadida ja ühe klõpsuga installida.

Ründaja saab samamoodi luua faili .theme, kus vaikepildi seade osutab veebisaidile, mis nõuab autentimist. Kui pahaaimamatu kasutaja sisestab oma mandaadi, saadetakse NTLM-i üksikasjade räsi saidile autentimiseks. Seejärel keeratakse mittekomplekssed paroolid lahti spetsiaalse räsimise eemaldamise tarkvara abil.

none

[Credential Harvesting Trick] Windowsi .theme-faili abil saab taustapildi klahvi konfigureerida osutama kaugautentimiseks vajalikule http / s-ressursile. Kui kasutaja aktiveerib teemafaili (nt avatakse lingilt / manusest), kuvatakse kasutajale Windowsi krediidiviip.

Mis on * .teemafailid?

Tehniliselt on * .teemafailid * .ini-failid, mis sisaldavad mitmeid jaotisi, mida Windows loeb, ja muudab OS-i välimust vastavalt leitud juhistele. Teemafail määrab aktsendivärvi, rakendatavad taustapildid ja mõned muud valikud.

kuidas muusikaliselt münte saada

Üks selle jaotistest näeb välja järgmine.

[Juhtpaneel  Töölaud] Tapeet =% WinDir%  web  wallpaper  Windows  img0.jpg
See määrab vaikepildi, mida kasutaja kasutab teema installimisel. Uurija osutab kohaliku tee asemel, et see määratakse kaugressursiks, mille abil saab kasutaja panna oma mandaadi sisestama.none

Taustapildi võti asub faili .theme jaotises 'Juhtpaneel Töölaud'. Teisi võtmeid võidakse kasutada samal viisil ja see võib toimida ka netNTLM-i räsi avalikustamisel, kui see on seatud kaugfailide asukohtade jaoks, ütleb Jimmy Bayne.

Uurija annab meetod probleemi leevendamiseks.

Kaitse seisukohast blokeerige / siduge uuesti / otsige laiendusi 'theme', 'themepack', 'desktopthemepackfile'. Brauserites peaks kasutajatele enne avamist kontrollima. Viimastel aastatel on avalikustatud muid CVE häbemeid, mistõttu tasub sellega tegeleda ja neid leevendada

Allikas: Neowin

Huvitavad Artiklid

Toimetaja Valik

none
Jagatud ekraani kasutamine Chromebookis
Mitte igaüks ei saa mitme ülesandega hakkama saada, kuid olenemata sellest, kas teil on selles hea või halb, on paratamatu, et ühel või teisel hetkel peate tegema mitut ülesannet. Ükskõik, kas räägite sõprade ja perega, ostate veebis või töötate, töötate mitme ülesandega
none
Kas saate Animal Crossingis oma maja teisaldada?
Jah. See funktsioon avaneb pärast seda, kui Resident Services on telgilt hooneks üle läinud. Siit saate teada, kuidas ja lisaks ülevaade maja kolimise kuludest.
none
Rock Band 4 lugude täielik nimekiri
Rockband 4 oli seeria esimene uus väljalase enam kui viie aasta jooksul. Meil on mängu täielik lugude loend.
none
Steami allalaadimise kiirendamine Windows 10-s
Steam on endiselt üks populaarsemaid mänguplatvorme arvutis, millel on miljoneid aktiivseid kasutajaid. Rakendus pakub palju mänge, mida saab osta taskukohase hinnaga ja mängida peaaegu kohe. Sageli on see kõige masendav osa
none
Thunderbird 78.3.1 välja antud, siin on muudatused
Thunderbirdi e-rakenduse taga olev meeskond on välja andnud versiooni 78.3.1. Väljaanne on tähelepanuväärne paljude OpenPGP täiustuste ning üldiste paranduste ja töökindluse probleemide poolest. Reklaam Thunderbird on minu eelistatud e-posti klient. Ma kasutan seda rakendust igas arvutis ja igas kasutatavas operatsioonisüsteemis. See on stabiilne, sisaldab
none
Keela Windows 10-s tavalise avatud faili dialoogiboksi Tagasinupp
Kuidas keelata tagasinupp tavalises avatud failidialoogis Windows 10-s. Tavaline „avatud failide dialoog” on üks klassikalisi juhtnuppe, mis on Windows 10-s saadaval.
none
Helina uksekell ei lae? Proovi seda
Ring uksekell on nutikas ja hästi ehitatud seade, mis annab omanikele meelerahu selle suhtes, kes on nende ukse taga, olgu nad siis kodus või tööl. Kui aga seade hakkab tööle, siis kui turvaline see on