ממצא חדש של חוקר אבטחה ג'ימי באיין , שחשף זאת בטוויטר, חושף פגיעות במנוע הנושאים של Windows 10 שיכולה לשמש לגניבת אישורי המשתמש. נושא לקוי במיוחד, כאשר הוא נפתח, מפנה משתמשים לדף שמבקש מהמשתמשים להזין את האישורים שלהם.
פרסומת
כיצד לתקן טלוויזיה ויזיו שלא תפעיל
כפי שאתה אולי כבר יודע, Windows מאפשר שיתוף נושאים בהגדרות. ניתן לעשות זאת על ידי פתיחת הגדרות> התאמה אישית> ערכות נושא ואז על ידי בחירה באפשרות 'שמור נושא לשיתוףמהתפריט. זה ייצור * חדשקובץ .deskthemepackשהמשתמש יכול להעלות לאינטרנט, לשלוח באמצעות דוא'ל או לשתף עם אחרים במגוון שיטות. משתמשים אחרים יכולים להוריד קבצים כאלה ולהתקין אותם בלחיצה אחת.
תוקף יכול ליצור באופן דומה קובץ '.theme' שבו הגדרת ברירת המחדל של הטפט מצביעה על אתר שדורש אימות. כאשר משתמשים חסרי חשד מזינים את האישורים שלהם, חשיש הפרטים של NTLM נשלח לאתר לאימות. לאחר מכן פוצחות סיסמאות לא מורכבות באמצעות תוכנת הסרת חשיש מיוחדת.
[טריק קציר אישורים] באמצעות קובץ .theme של Windows, ניתן להגדיר את מקש הטפט כך שיצביע על משאב http / s שנדרש לאימות מרוחק. כאשר משתמש מפעיל את קובץ העיצוב (למשל נפתח מקישור / קובץ מצורף), מוצגת בפני המשתמש שורת אשראי של Windows.
מהם * קבצי נושא?
מבחינה טכנית, קבצי * .theme הם * .ini קבצים הכוללים מספר קטעים ש- Windows קורא ומשנה את מראה מערכת ההפעלה בהתאם להוראות שמצא. קובץ הנושא מציין את צבע המבטא, הטפטים להחלה ועוד כמה אפשרויות.
כיצד לשנות את שם הנקודה החמה שלך
אחד הסעיפים שלו נראה כך.
[לוח הבקרה שולחן עבודה] טפט =% WinDir% web wallpaper Windows img0.jpg
מפתח הטפט ממוקם מתחת לקטע 'לוח הבקרה שולחן העבודה' בקובץ .theme. יתכן שמשתמשים במקשים אחרים באותו אופן, והדבר עשוי גם לעבוד לגילוי חשיש של netNTLM כאשר הוא מוגדר למיקומי קבצים מרוחקים, אומר ג'ימי ביין.
החוקר מספק שיטה למיתון הבעיה.
מנקודת מבט הגנתית, חסום / חבר מחדש / ציד אחר הרחבות 'נושא', 'ערכת נושא', 'שולחן העבודה של תיק החבילה'. בדפדפנים, יש להציג בפני המשתמש המחאה לפני פתיחתם. בשנים האחרונות נחשפו פצעי CVE אחרים ולכן כדאי לטפל בהם ולהקל עליהם
מָקוֹר: ניובין
