Главни Виндовс 10 Наводно се прилагођене теме могу користити за крађу Виндовс 10 акредитива корисника

Наводно се прилагођене теме могу користити за крађу Виндовс 10 акредитива корисника



Ново откриће истраживача безбедности Јимми Баине , који је то открио на Твиттер-у, открива рањивост у тематском механизму оперативног система Виндовс 10 која се може користити за крађу акредитива корисника. Посебна неисправна тема, када се отвори, преусмерава кориснике на страницу која тражи од корисника да унесу своје акредитиве.

Оглас

знаци отказа графичке картице

Као што можда већ знате, Виндовс омогућава дељење тема у подешавањима. То се може учинити отварањем Подешавања> Персонализација> Теме, а затим избором на 'Сачувајте тему за дељење'из менија. Ово ће створити нови *.десктхемепацк датотекакоје корисник може да учита на Интернет, пошаље путем е-поште или може да дели са другима на различите начине. Други корисници могу преузети такве датотеке и инсталирати их једним кликом.

Нападач може на сличан начин створити датотеку „.тхеме“ у којој подразумевана поставка позадине упућује на веб локацију која захтева потврду идентитета. Када несумњиви корисници унесу своје акредитиве, НТЛМ хеш детаља се шаље на локацију ради потврде идентитета. Несложене лозинке се тада отварају помоћу посебног софтвера за уклањање хеширања.

Рањивост теме Виндовс 10

[Трик за прикупљање акредитива] Помоћу Виндовс .тхеме датотеке, тастер за позадину може се конфигурисати да указује на хттп / с ресурс потребан за даљинско потврђивање идентитета. Када корисник активира датотеку теме (на пример, отвори је из везе / прилога), кориснику се приказује Виндовс кредитни упит.

Шта су * .тхеме датотеке?

Технички, * .тхеме датотеке су * .ини датотеке које садрже бројне одељке које Виндовс чита и мења изглед ОС-а у складу са упутствима која је пронашао. Датотека теме одређује боју акцента, позадине за примену и неколико других опција.

како отпремити локалне датотеке да би се спотификовали

Један од његових одељака изгледа на следећи начин.

[Цонтрол Панел  Десктоп] Тапет =% ВинДир%  веб  валлпапер  Виндовс  имг0.јпг
Одређује подразумевану позадину која се примењује када корисник инсталира тему. Уместо на локалну путању, указује истраживач, она се може поставити на удаљени ресурс који се може користити за навођење корисника да унесе своје податке.

Тастер за позадину налази се у одељку „Цонтрол Панел Десктоп“ у .тхеме датотеци. Други кључеви се могу користити на исти начин, а ово такође може функционисати за откривање хеш-а нетНТЛМ када је постављено за удаљене локације датотека, каже Јимми Баине.

Истраживач пружа метода за ублажавање проблема.

Из перспективе одбране, блокирајте / поново повежите / потражите екстензије „тема“, „пакет тема“, „десктоптхемепацкфиле“. У прегледачима, корисницима треба да се предочи чек пре отварања. Друге ЦВЕ вулне су откривене последњих година, па је вредно обратити пажњу и ублажити их

Извор: Неовин

Занимљиви Чланци

Како проверити да ли је неко на мрежи у ВхатсАпп-у

Како проверити да ли је неко на мрежи у ВхатсАпп-у

Како искључити потврде о читању на Инстаграму

Како искључити потврде о читању на Инстаграму

Избор Уредника

Како то поправити када се ПС5 контролер не пуни
Како то поправити када се ПС5 контролер не пуни
Када се ваш ПС5 контролер не пуни, испробајте ове савете за решавање проблема, укључујући замену батерије ПС5 контролера и проверу прикључка за пуњење.
Најновије ажурирање Телеграма омогућава слање датотека од 2 ГБ, подешавање видео записа профила и још много тога
Најновије ажурирање Телеграма омогућава слање датотека од 2 ГБ, подешавање видео записа профила и још много тога
Апликација Телеграм добила је нови сет функција са најновијим ажурирањем, укључујући ограничење величине датотеке са 1,5 ГБ на 2 ГБ по датотеци било које врсте, више анимираних емоџија, подршку за више налога на Телеграм Десктоп и још много тога. Кључне промене ажурирања изгледају на следећи начин: Брзо се пребацујте између
Не примате долазне позиве на иПхоне 6С / 6С Плус – шта да радите
Не примате долазне позиве на иПхоне 6С / 6С Плус – шта да радите
Немогућност примања телефонских позива на вашем иПхоне 6С може бити веома забрињавајућа ствар. Можда чекате посебан или важан позив, не добијате ништа, само да би особа рекла да је покушала да вас позове
Како поправити пражњење батерије на Киндле Папервхите-у
Како поправити пражњење батерије на Киндле Папервхите-у
Постоји много разлога зашто се ваша Киндле Папервхите батерија брзо празни. Ево погледа на њих и шта можете да урадите да то поправите.
Шта је ПАТ датотека?
Шта је ПАТ датотека?
ПАТ датотека је највероватније слика узорка коју користе графички програми за креирање узорка или текстуре преко слике.
Како да ваш прстен на вратима буде јаснији
Како да ваш прстен на вратима буде јаснији
Уређаји са звоном на вратима су обично поуздани и раде без већих проблема, мада постоје случајеви када квалитет видео или звука знатно падне. Према службеној страници подршке за Ринг, ови проблеми су углавном повезани са Ви-Фи мрежом
Ресетујте дијалог Отвори и сачувај као у оперативном систему Виндовс 10
Ресетујте дијалог Отвори и сачувај као у оперативном систему Виндовс 10
Ево како можете ресетовати дијалог Отвори и дијалог Сачувај као у оперативном систему Виндовс 10 за тренутног корисника. Ови дијалози ће имати свој подразумевани изглед.