Vinduer

De registrerer en trussel, der bruger "forberedte" temaer i Windows til at stjæle adgangskoderne til vores computer

2025
De registrerer en trussel, der bruger "forberedte" temaer i Windows til at stjæle adgangskoderne til vores computer

Indholdsfortegnelse:

Anonim

At kunne ændre udseendet af vores udstyr er et af de aspekter, som brugerne holder mest af. At ændre dit skrivebordslayout er lige så nemt som at downloade og anvende et tema. Og faktisk har vi her set de temaer og designs, som for eksempel Microsoft med jævne mellemrum har lanceret i sin applikationsbutik.

"

Windows 10-temaer og -temapakker tilbyder et stort antal muligheder, og næsten alle er sikre, især dem, der er udgivet af Microsoft.Og det henviser vi næsten alle til, når vi taler om sikkerhed, på grund af opdagelsen af ​​en forsker, der har fundet specielt designede temaer til at stjæle vores adgangskoder "

Pass-the-Hash-angreb

Temaer giver mulighed for at ændre næsten alle aspekter af vores skrivebord Farver, baggrunde, ikoner, markør... næsten alt kan ændres af temaer, der downloades, eller som vi selv tilpasser. Temaer opretter en konfiguration, der er gemt i stien AppData%\Microsoft\Windows\Themes som en fil med filtypenavnet .theme.

"

Resultatet, filen med filtypenavnet .theme, kan deles med andre brugere, og det er her problemet opdaget af forskeren @bohops på sin Twitter-konto. Temaer specielt pakket til at udføre et Pass-the-Hash (PtH) angreb på vores computere."

Lette angreb at udføre og så meget, at de hos Bleeping Computer har fulgt denne metode og har formået at få adgangskoden uden yderligere komplikationer.

En type angreb, der søger at stjæle legitimationsoplysninger for at få adgang til andre systemkomponenter med det formål at opnå total kontrol over det og adgang til alle typer oplysninger, som vi gemmer, og som cirkulerer gennem operativsystemet.

Angriberen forsøger at få adgang til og få login-legitimationsoplysningerne på computeren, så han, når den er opnået, kan identificere sig selv på andre computere, der er tilsluttet netværket. Det er et spørgsmål om at få adgang til hash-værdierne af adgangskoden og på den måde kunne få adgang til alle former for tjenester. I dette tilfælde er der ikke tale om at få adgang til adgangskoden i almindelig tekst, men derimod NTLM-hash, som gør angrebet nemmere at udføre.

I dette tilfælde ændrer denne ændrede .theme-fil indstillingerne, så temaet skal søge efter en ressource eller en fjernfil, der kræver godkendelse. På det tidspunkt, når du forsøger at få fjernadgang til filen, vil den automatisk forsøge at logge på ved at sende NTLM-hashen og Windows-kontoens brugernavn.

I denne situation er løsningen anbefalet af opdageren af ​​truslen at ikke downloade eller installere filer med disse udvidelser, især når de kommer fra utroværdige websteder. En anden, mere ekstrem foranst altning involverer blokering af alle .theme, .themepack filtypenavne. og .desktopthemepackfile, men på denne måde vil vi ikke kunne ændre temaerne på vores computer.

Via | Blødende computer

Vinduer

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button