Обнаружена новая угроза для пользователей Windows 10 . Оказывается, пользовательские темы можно использовать для кражи учетных данных, сообщает kratko-news.com.
Уязвимость обнаружил эксперт по безопасности Джимми Бэйн. Проблема возникает из-за настроек темы для Windows 10 и позволяет злоумышленникам получить учетные данные пользователя, создав специальную тему атаки под названием Pass-the-hash.
Проще говоря, когда пользователь устанавливает собственные темы из непроверенных источников, они открывают дверь для злоумышленников, чтобы получить доступ к его компьютеру, отмечает Неовин. При открытии файла с такой темой пользователь перенаправляется на специальную страницу, где ему предлагается ввести свои учетные данные.
Windows 10 позволяет пользователям обмениваться темами через интерфейс настроек. Это создает файл .deskthemepack, который можно, например, отправить по электронной почте. Злоумышленники также могут создать файл .theme, который перенаправляет пользователя на специальный сайт и требует от него аутентификации. Затем несложные пароли взламываются с помощью специального программного обеспечения.
В качестве меры предосторожности специалист предлагает блокировать файлы с такими расширениями, как .theme, .themepack и .desktopthemepackfile. Джимми Бейн утверждает, что уже уведомил Microsoft о проблеме, но уязвимость еще не исправлена.
