Fönster

De upptäcker ett hot som använder "förberedda" teman i Windows för att stjäla åtkomstlösenorden till vår dator

2025
De upptäcker ett hot som använder "förberedda" teman i Windows för att stjäla åtkomstlösenorden till vår dator

Innehållsförteckning:

Anonim

Att kunna ändra utseendet på vår utrustning är en av de aspekter som användarna gillar mest. Att ändra skrivbordslayouten är lika enkelt som att ladda ner och använda ett tema. Och faktiskt, här har vi sett teman och design som till exempel Microsoft har lanserat med jämna mellanrum i sin applikationsbutik.

"

Windows 10-teman och temapaket erbjuder ett stort antal alternativ och nästan alla är säkra, särskilt de som släppts av Microsoft.Och vi hänvisar till det nästan allt när vi pratar om säkerhet, på grund av upptäckten av en forskare som har hittat speciellt utformade teman för att stjäla våra lösenord "

Pass-the-Hash Attacks

Teman tillåter att ändra nästan alla aspekter av vårt skrivbord Färger, bakgrunder, ikoner, markör... nästan allt kan ändras av teman som laddas ner eller som vi anpassar själva. Teman skapar en konfiguration som lagras i sökvägen AppData%\Microsoft\Windows\Themes som en fil med filtillägget .theme.

"

Resultatet, filen med filtillägget .theme, kan delas med andra användare och det är här problemet som forskaren @bohops upptäckte på sitt Twitterkonto ligger. Teman speciellt paketerade för att utföra en Pass-the-Hash (PtH)-attack på våra datorer."

Enkla attacker att utföra och så mycket att de på Bleeping Computer har följt denna metod och lyckats få tag i lösenordet utan ytterligare komplikationer.

En typ av attack som syftar till att stjäla referenser för att få tillgång till andra systemkomponenter i syfte att få total kontroll över det och tillgång till alla typer av information som vi lagrar och som cirkulerar genom operativsystemet.

Angriparen försöker komma åt och få inloggningsuppgifterna på datorn så att han, när den har uppnåtts, kan identifiera sig på andra datorer som är anslutna till nätverket. Det handlar om att komma åt hashvärdena för lösenordet och på så sätt kunna komma åt alla typer av tjänster. I det här fallet handlar det inte om att komma åt lösenordet i klartext, utan snarare NTLM-hash, som gör attacken lättare att genomföra.

I det här fallet ändrar denna ändrade .theme-fil inställningarna så att temat måste söka efter en resurs eller en fjärrfil som kräver autentisering. Vid den tidpunkten när du försöker komma åt filen på distans, kommer den automatiskt att försöka logga in genom att skicka NTLM-hash och användarnamnet för Windows-kontot.

I den här situationen är lösningen som rekommenderas av upptäckaren av hotet att inte ladda ner eller installera filer med dessa tillägg, särskilt när de kommer från opålitliga webbplatser. En annan, mer extrem, åtgärd innebär att blockera alla .theme, .themepack filtillägg. och .desktopthemepackfile, men på så sätt kommer vi inte att kunna ändra teman på vår dator.

Via | Pipande dator

Fönster

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button