Главни Виндовс 10 Наводно се прилагођене теме могу користити за крађу Виндовс 10 акредитива корисника

Наводно се прилагођене теме могу користити за крађу Виндовс 10 акредитива корисника



Ново откриће истраживача безбедности Јимми Баине , који је то открио на Твиттер-у, открива рањивост у тематском механизму оперативног система Виндовс 10 која се може користити за крађу акредитива корисника. Посебна неисправна тема, када се отвори, преусмерава кориснике на страницу која тражи од корисника да унесу своје акредитиве.

Оглас

знаци отказа графичке картице

Као што можда већ знате, Виндовс омогућава дељење тема у подешавањима. То се може учинити отварањем Подешавања> Персонализација> Теме, а затим избором на 'Сачувајте тему за дељење'из менија. Ово ће створити нови *.десктхемепацк датотекакоје корисник може да учита на Интернет, пошаље путем е-поште или може да дели са другима на различите начине. Други корисници могу преузети такве датотеке и инсталирати их једним кликом.

Нападач може на сличан начин створити датотеку „.тхеме“ у којој подразумевана поставка позадине упућује на веб локацију која захтева потврду идентитета. Када несумњиви корисници унесу своје акредитиве, НТЛМ хеш детаља се шаље на локацију ради потврде идентитета. Несложене лозинке се тада отварају помоћу посебног софтвера за уклањање хеширања.

Рањивост теме Виндовс 10

[Трик за прикупљање акредитива] Помоћу Виндовс .тхеме датотеке, тастер за позадину може се конфигурисати да указује на хттп / с ресурс потребан за даљинско потврђивање идентитета. Када корисник активира датотеку теме (на пример, отвори је из везе / прилога), кориснику се приказује Виндовс кредитни упит.

Шта су * .тхеме датотеке?

Технички, * .тхеме датотеке су * .ини датотеке које садрже бројне одељке које Виндовс чита и мења изглед ОС-а у складу са упутствима која је пронашао. Датотека теме одређује боју акцента, позадине за примену и неколико других опција.

како отпремити локалне датотеке да би се спотификовали

Један од његових одељака изгледа на следећи начин.

[Цонтрол Панел  Десктоп] Тапет =% ВинДир%  веб  валлпапер  Виндовс  имг0.јпг
Одређује подразумевану позадину која се примењује када корисник инсталира тему. Уместо на локалну путању, указује истраживач, она се може поставити на удаљени ресурс који се може користити за навођење корисника да унесе своје податке.

Тастер за позадину налази се у одељку „Цонтрол Панел Десктоп“ у .тхеме датотеци. Други кључеви се могу користити на исти начин, а ово такође може функционисати за откривање хеш-а нетНТЛМ када је постављено за удаљене локације датотека, каже Јимми Баине.

Истраживач пружа метода за ублажавање проблема.

Из перспективе одбране, блокирајте / поново повежите / потражите екстензије „тема“, „пакет тема“, „десктоптхемепацкфиле“. У прегледачима, корисницима треба да се предочи чек пре отварања. Друге ЦВЕ вулне су откривене последњих година, па је вредно обратити пажњу и ублажити их

Извор: Неовин

Занимљиви Чланци

Како променити величину слике на тврдом диску ВиртуалБок (ВДИ)

Како променити величину слике на тврдом диску ВиртуалБок (ВДИ)

Разумевање родитељског надзора за ТикТок

Разумевање родитељског надзора за ТикТок

Избор Уредника

Шта је лсасс.еке и како утиче на ваш рачунар
Шта је лсасс.еке и како утиче на ваш рачунар
Лсасс.еке је Виндовс датотека која припада процесу локалног безбедносног ауторитета. Сазнајте да ли је лсасс.еке стваран и шта да радите ако није.
Икона зупчаника на Инстагаму: Водич за Инстаграм поставке
Икона зупчаника на Инстагаму: Водич за Инстаграм поставке
Икона зупчаника је универзална икона за подешавања и Инстаграм није изузетак. То је пролаз за сва подешавања која бисте могли или желети у апликацији. Овај водич ће вас провести кроз та подешавања и хоће
Како повезати Алека са рачунаром
Како повезати Алека са рачунаром
Ваш Амазон Ецхо може учинити више од пуштања музике или постављања тајмера са Алека он Виндовс апликацијом. Научите како да повежете Алека са Мац и Виндовс рачунарима.
Укључите или искључите обавештење о УСБ проблемима у оперативном систему Виндовс 10
Укључите или искључите обавештење о УСБ проблемима у оперативном систему Виндовс 10
Како укључити или искључити обавештење о УСБ проблемима у оперативном систему Виндовс 10 Почевши од Виндовс 10 буилд 10547, корисник може онемогућити обавештења о проблемима са повезаним УСБ уређајима на рачунару. Ово може бити корисно онима којима је потребан УСБ уређај повезан са рачунаром, а Виндовс их не препознаје
Како обновити индекс претраживања у оперативном систему Виндовс 10
Како обновити индекс претраживања у оперативном систему Виндовс 10
Ако сте се суочили са проблемом да Сеарцх и Цортана не пронађу ништа, можете покушати да поново направите индекс претраживања у оперативном систему Виндовс 10.
Промена иконе било које ставке на контролној табли у оперативном систему Виндовс 10 (фасцикла шкољке)
Промена иконе било које ставке на контролној табли у оперативном систему Виндовс 10 (фасцикла шкољке)
Већина аплета на контролној табли у модерним верзијама оперативног система Виндовс 10 су директоријуми љуске. Фасцикле љуске су АцтивеКс објекти који имплементирају посебну виртуелну фасциклу или виртуелни аплет. У неким случајевима пружају приступ физичким директоријумима на вашем чврстом диску или чак посебној функционалности ОС-а, попут „Минимизирај све Виндовс“ или пребацивач Алт + Таб.
Шта је ФЛАЦ датотека?
Шта је ФЛАЦ датотека?
ФЛАЦ датотека је бесплатна датотека аудио кодека без губитака за аудио компресију. Научите како да репродукујете ФЛАЦ датотеке и конвертујете ФЛАЦ у ВАВ и друге формате датотека.