Principal Windows 10 Alegadamente, temas personalizados podem ser usados ​​para roubar credenciais de usuário do Windows 10

Alegadamente, temas personalizados podem ser usados ​​para roubar credenciais de usuário do Windows 10



Uma nova descoberta do pesquisador de segurança Jimmy Bayne , que revelou isso no Twitter, revela uma vulnerabilidade no mecanismo de temas do Windows 10 que pode ser usado para roubar as credenciais dos usuários. Um tema especial malformado, quando aberto, redireciona os usuários para uma página que solicita que os usuários insiram suas credenciais.

Propaganda

como remover quebras de página na palavra

Como você já deve saber, o Windows permite compartilhar temas em Configurações. Isso pode ser feito abrindo Configurações> Personalização> Temas e selecionando 'Salvar tema para compartilhar'no menu. Isso criará um novo *arquivo .deskthemepackque o usuário pode fazer upload para a Internet, enviar por e-mail ou compartilhar com outras pessoas por diversos métodos. Outros usuários podem baixar esses arquivos e instalá-los com um clique.

Um invasor pode criar um arquivo '.theme' em que a configuração do papel de parede padrão aponta para um site que requer autenticação. Quando usuários desavisados ​​inserem suas credenciais, um hash NTLM dos detalhes é enviado ao site para autenticação. As senhas não complexas são então abertas usando um software especial de eliminação de hash.

Vulnerabilidade de tema do Windows 10

[Truque de coleta de credenciais] Usando um arquivo .theme do Windows, a chave Wallpaper pode ser configurada para apontar para um recurso http / s de autenticação remota. Quando um usuário ativa o arquivo de tema (por exemplo, aberto a partir de um link / anexo), um prompt de cred do Windows é exibido para o usuário.

O que são arquivos * .theme?

Tecnicamente, os arquivos * .theme são arquivos * .ini que incluem várias seções que o Windows lê e altera a aparência do sistema operacional de acordo com as instruções encontradas. O arquivo de tema especifica a cor de destaque, papéis de parede a serem aplicados e algumas outras opções.

como alterar uma conta padrão do Google

Uma de suas seções tem a seguinte aparência.

[Painel de controle  Desktop] Papel de parede =% WinDir%  web  wallpaper  Windows  img0.jpg
Ele especifica o papel de parede padrão aplicado quando o usuário instala o tema. Ao invés do caminho local, aponta o pesquisador, ele pode ser definido como um recurso remoto que pode ser usado para fazer o usuário inserir suas credenciais.

A chave do papel de parede está localizada na seção 'Painel de controle Área de trabalho' do arquivo .theme. Outras chaves podem ser usadas da mesma maneira, e isso também pode funcionar para divulgação de hash netNTLM quando definido para locais de arquivos remotos, diz Jimmy Bayne.

O pesquisador fornece um método para mitigar o problema.

De uma perspectiva defensiva, bloqueie / reassocie / busque as extensões 'theme', 'themepack', 'desktopthemepackfile'. Em navegadores, os usuários devem receber um cheque antes de abrir. Outros vulns CVE foram divulgados nos últimos anos, por isso vale a pena abordar e mitigar

Fonte: Neowin

Artigos Interessantes

Quinto Black CT v2.8 para Winamp adiciona alto-falantes legais

Quinto Black CT v2.8 para Winamp adiciona alto-falantes legais

Qual é a diferença entre Disney Plus e DisneyNow?

Qual é a diferença entre Disney Plus e DisneyNow?

Escolha Do Editor

YouTube TV - Como gravar um programa
YouTube TV - Como gravar um programa
Com o lançamento do YouTube TV, a comunidade de cortadores de cabos ganhou outro serviço de streaming digno de atenção. Especialmente porque fornece acesso aos principais canais de rede como ABC, CBS, FOX, NBC, ESPN, AMC, CNN e muitos outros. Com tanto
O que é POST?
O que é POST?
Power On Self Test, ou POST, é o nome dado aos testes que o BIOS realiza imediatamente após o computador ser ligado.
Desativar Continue Running Background Apps quando o Microsoft Edge estiver fechado
Desativar Continue Running Background Apps quando o Microsoft Edge estiver fechado
Como desabilitar a continuação da execução de aplicativos em segundo plano quando o Microsoft Edge estiver fechado A Microsoft introduziu algumas novas opções na versão Canary mais recente do navegador Edge. Uma das opções permite evitar que aplicativos da web sejam executados em segundo plano ao fechar o navegador Edge. Por padrão, este comportamento está habilitado e
O que é um arquivo SFV?
O que é um arquivo SFV?
Um arquivo SFV é um arquivo de verificação simples de arquivo usado para verificar dados. Um valor de soma de verificação CRC32 é armazenado nele. Aqui está mais sobre este arquivo.
O Chrome 78 foi lançado com a área de transferência compartilhada e muito mais
O Chrome 78 foi lançado com a área de transferência compartilhada e muito mais
O Google Chrome 78 foi lançado hoje. Além de 37 vulnerabilidades corrigidas, o Chrome 78.0.3904.70 inclui uma série de novos recursos, como DNS sobre HTTPS (DoH), Área de transferência compartilhada, pesquisa do Google Drive na barra de endereço e muito mais. O Google Chrome é o navegador da web mais popular que existe para todas as principais plataformas como Windows, Android e Linux. Vêm
O que é um arquivo XSD?
O que é um arquivo XSD?
Um arquivo XSD é um arquivo de esquema XML; um formato baseado em texto que define regras de validação e formulário para um arquivo XML. Alguns editores XML podem abrir um.
Como alterar a rede Wi-Fi em um termostato Nest
Como alterar a rede Wi-Fi em um termostato Nest
Os termostatos inteligentes são um desenvolvimento tecnológico muito útil, mas só funcionam com eficiência quando conectados à Internet. Se você alterar seu roteador ou atualizar suas configurações, também precisará alterar as configurações de Wi-Fi em seu termostato