Nauja saugumo tyrėjo išvada Jimmy Bayne'as , kuris tai atskleidė „Twitter“, atskleidžia „Windows 10“ temų variklio pažeidžiamumą, kuris gali būti naudojamas pavogiant vartotojų kredencialus. Speciali netinkamai suformuota tema atidarius nukreipia vartotojus į puslapį, kuriame raginama įvesti savo kredencialus.
Reklama
kaip pažvelgti į paieškos istoriją
Kaip jau žinote, „Windows“ leidžia dalytis temomis skiltyje „Nustatymai“. Tai galima padaryti atidarydami Nustatymai> Suasmeninimas> Temos ir tada pasirinkdamiIšsaugoti temą bendrai naudoti'iš meniu. Tai sukurs naują *.deskthemepack failąkad vartotojas gali įkelti į internetą, siųsti el. paštu arba gali pasidalinti su kitais įvairiais būdais. Kiti vartotojai gali atsisiųsti tokius failus ir įdiegti vienu paspaudimu.
Užpuolikas gali panašiai sukurti „.theme“ failą, kuriame numatytasis ekrano užsklandos nustatymas nurodo svetainę, kuriai reikalingas autentifikavimas. Nieko neįtardami vartotojai įveda savo kredencialus, NTLM informacijos maiša siunčiama į svetainę autentifikuoti. Tada nesudėtingi slaptažodžiai nulaužiami naudojant specialią maišos programinę įrangą.
[Kreditinių duomenų rinkimo gudrybė] Naudojant „Windows .theme“ failą, „Wallpaper“ klavišą galima sukonfigūruoti nukreipiantį į nuotolinio autentifikavimo reikalaujamą http / s šaltinį. Kai vartotojas suaktyvina temos failą (pvz., Atidarytą iš nuorodos / priedo), vartotojui rodoma „Windows“ kredito raginimas.
Kas yra * .theme failai?
Techniškai * .theme failai yra * .ini failai, į kuriuos įeina keletas skyrių, kuriuos „Windows“ skaito, ir keičia OS išvaizdą pagal rastas instrukcijas. Temos faile nurodoma kirčio spalva, taikomi tapetai ir kelios kitos parinktys.
kaip pamatyti komentarus "youtube" programoje "Android"
Vienas iš jo skyrių atrodo taip.
[Valdymo skydas darbalaukis] Fono paveikslėlis =% WinDir% web wallpaper Windows img0.jpg
Ekrano fono klavišas yra .theme failo skyriuje „Valdymo skydas darbalaukis“. Kiti raktai gali būti naudojami tuo pačiu būdu, ir tai taip pat gali veikti netNTLM maišos atskleidimui, kai nustatoma nuotolinėms failų vietoms, sako Jimmy Bayne'as.
Tyrėjas pateikia metodas problemai sušvelninti.
Žvelgiant iš gynybinės perspektyvos, užblokuokite / vėl susiekite / ieškokite plėtinių „theme“, „themepack“, „desktopthemepackfile“. Naršyklėse vartotojams prieš atidarant turėtų būti pateiktas patikrinimas. Pastaraisiais metais buvo atskleista kitų CVE vulgarų, todėl verta atkreipti dėmesį į tai ir sušvelninti
Šaltinis: Neowin
