Principal Windows 10 Alegadamente, temas personalizados podem ser usados ​​para roubar credenciais de usuário do Windows 10

Alegadamente, temas personalizados podem ser usados ​​para roubar credenciais de usuário do Windows 10



Uma nova descoberta do pesquisador de segurança Jimmy Bayne , que revelou isso no Twitter, revela uma vulnerabilidade no mecanismo de temas do Windows 10 que pode ser usado para roubar as credenciais dos usuários. Um tema especial malformado, quando aberto, redireciona os usuários para uma página que solicita que os usuários insiram suas credenciais.

Propaganda

como remover quebras de página na palavra

Como você já deve saber, o Windows permite compartilhar temas em Configurações. Isso pode ser feito abrindo Configurações> Personalização> Temas e selecionando 'Salvar tema para compartilhar'no menu. Isso criará um novo *arquivo .deskthemepackque o usuário pode fazer upload para a Internet, enviar por e-mail ou compartilhar com outras pessoas por diversos métodos. Outros usuários podem baixar esses arquivos e instalá-los com um clique.

Um invasor pode criar um arquivo '.theme' em que a configuração do papel de parede padrão aponta para um site que requer autenticação. Quando usuários desavisados ​​inserem suas credenciais, um hash NTLM dos detalhes é enviado ao site para autenticação. As senhas não complexas são então abertas usando um software especial de eliminação de hash.

Vulnerabilidade de tema do Windows 10

[Truque de coleta de credenciais] Usando um arquivo .theme do Windows, a chave Wallpaper pode ser configurada para apontar para um recurso http / s de autenticação remota. Quando um usuário ativa o arquivo de tema (por exemplo, aberto a partir de um link / anexo), um prompt de cred do Windows é exibido para o usuário.

O que são arquivos * .theme?

Tecnicamente, os arquivos * .theme são arquivos * .ini que incluem várias seções que o Windows lê e altera a aparência do sistema operacional de acordo com as instruções encontradas. O arquivo de tema especifica a cor de destaque, papéis de parede a serem aplicados e algumas outras opções.

como alterar uma conta padrão do Google

Uma de suas seções tem a seguinte aparência.

[Painel de controle  Desktop] Papel de parede =% WinDir%  web  wallpaper  Windows  img0.jpg
Ele especifica o papel de parede padrão aplicado quando o usuário instala o tema. Ao invés do caminho local, aponta o pesquisador, ele pode ser definido como um recurso remoto que pode ser usado para fazer o usuário inserir suas credenciais.

A chave do papel de parede está localizada na seção 'Painel de controle Área de trabalho' do arquivo .theme. Outras chaves podem ser usadas da mesma maneira, e isso também pode funcionar para divulgação de hash netNTLM quando definido para locais de arquivos remotos, diz Jimmy Bayne.

O pesquisador fornece um método para mitigar o problema.

De uma perspectiva defensiva, bloqueie / reassocie / busque as extensões 'theme', 'themepack', 'desktopthemepackfile'. Em navegadores, os usuários devem receber um cheque antes de abrir. Outros vulns CVE foram divulgados nos últimos anos, por isso vale a pena abordar e mitigar

Fonte: Neowin

Artigos Interessantes

Encontre fontes tradicionais para certificados

Encontre fontes tradicionais para certificados

Google Pixel 2/2 XL – Esqueci a senha do PIN – O que fazer?

Google Pixel 2/2 XL – Esqueci a senha do PIN – O que fazer?

Escolha Do Editor

Alterar a espessura do cursor no Windows 10
Alterar a espessura do cursor no Windows 10
O Windows 10 oferece três maneiras de alterar a espessura do cursor. Por padrão, a espessura do cursor é de 2 pixels, mas você pode aumentá-la.
Como alterar o formato de uma imagem no Apresentações Google
Como alterar o formato de uma imagem no Apresentações Google
O Apresentações Google oferece opções para tornar sua apresentação o mais exclusiva possível. Com isso em mente, você não precisa usar quadrados ou retângulos simples para suas imagens nas apresentações do Apresentações Google. Tentar formas diferentes pode melhorar o
As 6 melhores maneiras de trocar de usuário no Windows 10
As 6 melhores maneiras de trocar de usuário no Windows 10
No Windows 10, vários usuários podem estar logados ao mesmo tempo. Existem várias maneiras simples de trocar rapidamente de usuário no Windows 10.
O que é uma selfie?
O que é uma selfie?
Uma selfie é uma fotografia sua, tirada por você mesmo. Geralmente são tiradas com a câmera frontal da maioria dos smartphones. Saiba mais sobre selfies e por que as pessoas as tiram.
Análise do Samsung Gear S2: O Apple Watch tem algo a temer?
Análise do Samsung Gear S2: O Apple Watch tem algo a temer?
A Samsung foi um dos primeiros grandes fabricantes a tentar a sorte no espaço do smartwatch com o Galaxy Gear em 2013 e, desde então, não desistiu. Desde que entrou no mercado, foi lançado o
País de Donkey Kong: revisão Tropical Freeze - Top banana
País de Donkey Kong: revisão Tropical Freeze - Top banana
O Switch da Nintendo ganha outra versão original do Wii U na forma de Donkey Kong Country: Tropical Freeze. É uma boa remasterização do jogo de 2014 e um excelente exemplo de design de níveis 2D, mas se você conseguir
Aplicar tema escuro anônimo ao modo regular do Google Chrome
Aplicar tema escuro anônimo ao modo regular do Google Chrome
Os usuários do Google Chrome estão familiarizados com o tema escuro do modo de navegação anônima disponível no navegador. Aqui está como aplicá-lo à janela de navegação normal.