Новости Software

Пользовательские темы Windows 10 могут использоваться для кражи учётных данных

Исследователь Джимми Бэйн (Jimmy Bayne), работающий в сфере информационной безопасности, обнаружил лазейку в настройках тем оформления Windows 10, которая может использоваться злоумышленниками для кражи учётных данных ОС. Для этого необходимо создать особым образом сконфигурированную тему, которая позволит провести атаку типа Pass-the-hash.

Операционная система Windows позволяет создавать собственные темы оформления и обмениваться ими через интерфейс настроек. Когда пользователь сохраняет тему, создаётся файл с расширением «.theme». Если же он решит поделиться с кем-либо своей темой, то она будет упакована в файл с расширением «.deskthemepack», который можно передать по электронной почте или каким-то иным способом.

Аналогичным образом злоумышленники могут создавать файлы «.theme», при открытии которых пользователи будут перенаправляться на веб-сайт, требующий аутентификации. Когда пользователи вводят свои данные, на сайт отправляется NTLM-хеш. Из него с помощью специального программного обеспечения могут быть извлечены пользовательские учётные данные.

Один из способов защиты от подобных атак заключается в поиске и блокировке файлов с расширениями «.theme», «.themepack» и «.desktopthemepackfile». Кроме того, с помощью групповых политик можно ограничить отправку хешированных учётных данных NTLM на удалённые узлы.

Исследователь отмечает, что он сообщил в Microsoft об обнаруженной проблеме, но разработчики всё ещё её не устранили. Представители Microsoft пока никак не комментируют данный вопрос.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Обзор материнской платы ASUS ROG STRIX B550-F GAMING (WI-FI): буква всё меняет? 3 ч.
Новая статья: Всё, что вы пропустили: NVIDIA купила Arm, Apple провела презентацию без iPhone 12, а Sony объявила официальные цены PlayStation 5 8 ч.
Новая статья: Обзор видеокарты NVIDIA GeForce RTX 3080, часть 2: долгожданные тесты 14 ч.
Из-за коронавируса швейцарский банк UBS переведёт трейдеров в дополненную реальность 14 ч.
AMS создала первый в мире комбинированный подэкранный датчик для безрамочных смартфонов 20 ч.
С 2016 года в китайские стартапы в сфере искусственного интеллекта вложено $30 млрд 20 ч.
Процессор Samsung Exynos 1000 может оказаться быстрее чипа Snapdragon 875 21 ч.
Регулятор рассекретил смарт-часы Realme Watch S с функциями анализа ЧСС и SpO2 21 ч.
Samsung оснастит будущие флагманские смартфоны ToF-сенсором ISOCELL Vizion 23 ч.
Российский ретейлер извинился за отсутствие GeForce RTX 3080 в продаже и пообещал улучшение ситуации к ноябрю 19-09 23:22