2020-09-22 08:44:42
Φωτογραφία για Windows 10 themes, με στόχο την υποκλοπή των user credentials
Ειδικά σχεδιασμένα θέματα για theme packs για Windows 10, μπορούν να χρησιμοποιηθούν σε επιθέσεις "Pass-the-Hash", με στόχο την υποκλοπή των στοιχείων σύνδεσης των ανυποψίαστων χρηστών.

Τα Windows επιτρέπουν την δημιουργία προσαρμοσμένων θεμάτων για το λειτουργικό, δίνοντας την δυνατότητα εναλλαγής μεταξύ τους και προσαρμογής της εμφάνισης τους. Οι σχετικές ρυθμίσεις αποθηκευόνται στον φάκελο %AppData%\Microsoft\Windows\Themes σαν αρχείο με κατάληξη .theme, και μπορούν να διαμοιραστούν με διαφόρους τρόπους.

Όπως εντόπισε ο ερευνητής Jimmy Bayne, εδικά διαμορφωμένα themes, μπορούν να ξεγελάσουν τον χρήστη κατευθύνοντας τον σε ένα απομακρυσμένο SMB share, που απαιτεί πιστοποίηση. Από προεπιλογή τα Windows στέλνουν το login name και το NTLM hash του password. Ο κακόβουλος δημιουργός του theme, μπορεί έτσι να ξεκινήσει διαδικασία dehashing του password, αποκτώντας τα πλήρη credentials του Windows user.

Όπως αναφέρει ο Bayne, έχει ενημερώσει σχετικά την Microsoft, και πήρε την απάντηση πως αυτό αποτελεί σχεδιαστικό feature και δεν πρόκειται να διορθωθεί.

Πηγή : Bleeping Computer

Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΟΙ ρυθμίσεις dark mode στην εφαρμογή κλήσεων του Android
ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ
ΟΙ ρυθμίσεις dark mode στην εφαρμογή κλήσεων του Android
Το επικό κήρυγμα του Μητροπολίτη Κοζάνης: «Ζήτω το Εθνος, ζήτω η Χωροφυλακή»
ΕΠΟΜΕΝΟ ΑΡΘΡΟ
Το επικό κήρυγμα του Μητροπολίτη Κοζάνης: «Ζήτω το Εθνος, ζήτω η Χωροφυλακή»
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Η Microsoft θα αποκαλύψει το
Η Microsoft θα αποκαλύψει το "AI Update" των Windows 11 και το Surface με Arm
Διαφημίσεις και στην περιοχή του Start Menu στα Windows 11
Διαφημίσεις και στην περιοχή του Start Menu στα Windows 11
Η Microsoft ΕΚΤΙΜΑ ότι τα Windows on Arm μπορούν να νικήσουν την Apple
Η Microsoft ΕΚΤΙΜΑ ότι τα Windows on Arm μπορούν να νικήσουν την Apple
Η Microsoft ξέχασε να ενημερώσει update των Windows για 30 χρόνια
Η Microsoft ξέχασε να ενημερώσει update των Windows για 30 χρόνια
Πρώτη τροποποίηση των πινάκων αποτελεσμάτων των αιτήσεων στήριξης για ένταξη στη Δράση 4.1.5 «Υλοποίηση επενδύσεων με στόχο την ανθεκτικότητα, τη βιωσιμότητα και την ψηφιακή οικονομική ανάκαμψη των γεωργικών εκμεταλλεύσεων»
Πρώτη τροποποίηση των πινάκων αποτελεσμάτων των αιτήσεων στήριξης για ένταξη στη Δράση 4.1.5 «Υλοποίηση επενδύσεων με στόχο την ανθεκτικότητα, τη βιωσιμότητα και την ψηφιακή οικονομική ανάκαμψη των γεωργικών εκμεταλλεύσεων»
Ελβετική αντιπροσωπεία σε σταθμούς ΟΣΕ της Πελοποννήσου με στόχο της επανεκκίνηση του σιδηροδρόμου
Ελβετική αντιπροσωπεία σε σταθμούς ΟΣΕ της Πελοποννήσου με στόχο της επανεκκίνηση του σιδηροδρόμου
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ
«Να προσέχεις τα παιδιά» - Τα SMS της 30χρονης πριν πέσει με το αυτοκίνητο σε χαράδρα
«Να προσέχεις τα παιδιά» - Τα SMS της 30χρονης πριν πέσει με το αυτοκίνητο σε χαράδρα
Έδαφος χάνουν οι δημοφιλείς εφαρμογές...
Έδαφος χάνουν οι δημοφιλείς εφαρμογές...
FinCEN: Οι 2.500 φάκελοι που αποκάλυψαν τη ροή μαύρου χρήματος 2 τρισ. και συγκλόνισαν τις αγορές
FinCEN: Οι 2.500 φάκελοι που αποκάλυψαν τη ροή μαύρου χρήματος 2 τρισ. και συγκλόνισαν τις αγορές
Αυστρία: Αγοράζει 18 νέα ελικόπτερα από την Ιταλία
Αυστρία: Αγοράζει 18 νέα ελικόπτερα από την Ιταλία
Με χαμηλά ποσοστά και μονοψήφια η Πάμε Δανάη. Δείτε τα 15'
Με χαμηλά ποσοστά και μονοψήφια η Πάμε Δανάη. Δείτε τα 15'