Злоумышленники используют темы Windows 10 для кражи аккаунтов

Кража аккаунтов

Специалист по безопасности Джимми Бэйн обнаружил уязвимость в Windows 10, которая позволяет осуществлять кражу аккаунтов пользователей с помощью тем оформления для OC.

Оказалось, что в настройках системы имеется лазейка — она позволяет получить учётные данные пользователя через специальную тему, с помощью которой можно провести атаку под названием Pass-the-hash.

Дело в том, что при установке настроенных тем из непроверенных источников, пользователь сам подвергает себя опасности — в момент открытия файла темы происходит переадрисация на специальный веб-сайт, где предлагают ввести данные учётной записи.

Когда ничего не подозревающие пользователи вводят свои учётные данные, NTLM-хэш данных отправляется на сайт для аутентификации. Затем несложные пароли взламываются с помощью специального программного обеспечения для де-хеширования.

Защититься от такой атаки можно путём блокирования файлов с расширениями вроде .theme, .themepack и .desktopthemepackfile. Компания Microsoft уже знает о проблеме, но на момент написания новости уязвимость всё еще не была устранена.

Читайте нас в Telegram