Пользовательские темы позволяет воровать учётные данные
Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.
Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne).
Лазейка кроется в настройках тем Windows 10, которая позволяет злоумышленникам получить учётные данные пользователя с помощью создания специальной темы для проведения атаки с названием Pass-the-hash (один из видов атаки повторного воспроизведения).Проще говоря, когда пользователь устанавливает настроенные темы из непроверенных источников, он открывает злоумышленникам лазейку на свой компьютер. При открытии файла с такой темой пользователь переадресуется на специальную страничку, где ему предлагают ввести свои учётные данные.
ОС позволяет пользователям делиться темами оформления с другими через интерфейс настроек. При этом создается файл .deskthemepack, который можно передать, например, по электронной почте. Злоумышленники могут также создать файл .theme, которые перенаправляет пользователя на сайт с требованием пройти аутентификацию. Не слишком сложные пароли затем взламываются с помощью специального ПО.
В качестве меры предосторожности специалист предлагает блокировать файлы с расширениями вроде .theme, .themepack и .desktopthemepackfile. Он отметил, что Microsoft уже извещена о проблеме, но пока не устранила её.