Windows 10主题可能会被黑客利用窃取用户凭据

方砖大叔 发表于2020-09-10 07:03
浏览次数:
在手机上阅读
此文章约为486字,阅读需要2 分钟
一项新发现声称,自定义Windows 10主题可以使黑客窃取用户凭据。根据安全研究员Jimmy Bayne(@bohops)(通过Beeping Computer)发布的调查结果,自定义主题可用于对Windows 10用户执行“Pass-the-Hash attacks”攻击。

Windows 10主题可能会被黑客利用窃取用户凭据


他指出,用户创建的自定义Windows 10主题存储在扩展名为“ .theme”的“%AppData%\ Microsoft \ Windows \ Themes”下。然后可以使用“保存主题以共享”设置共享这些主题,该设置创建一个“ .deskthemepack”文件,该文件可以通过电子邮件发送。黑客可以使用它作为添加默认墙纸的方式,该墙纸指向需要身份验证的网站。当用户键入凭据时,将发送NTLM哈希和登录名进行身份验证,黑客可以使用它们来对哈希进行哈希处理和访问凭据。

由于Windows 10使用Microsoft帐户,因此使用户更容易受到攻击。而且,它还可以使黑客窃取其他服务(例如Azure,Office等)的帐户凭据,这些服务使用Microsoft帐户进行身份验证。

拜恩表示,他已于今年早些时候将其调查结果转发给了微软,但该公司表示,由于这是“设计特征”,因此不会解决该问题。吉米(Jimmy)建议用户可以将.theme,.themepack和.desktopthemepackfile扩展名阻止或重新关联到其他程序,从而破坏该功能,但由于不能更改Windows 10,因此应将其用作最后的手段。主题。
290 个用户觉得很有用

uc电脑园提供的技术方案或与您产品的实际情况有所差异,您需在完整阅读方案并知晓其提示风险的情况下谨慎操作,避免造成任何损失。

如此好文,分享给朋友

图片来源:网络

发表评论
验证码:
评论列表
共0条