Главная » Наука и технологии » Обычные темы для Windows 10 позволяют красть пользовательские данные
Дата публикации: 13.09.2020
Просмотров: 31



Обычные темы для Windows 10 позволяют красть пользовательские данные


Каждый пользователь Windows 10 может создать уникальную тему и поделиться ей посредством электронной почты или любым
другим способом. Как оказалось, злоумышленники могут воспользоваться этой, казалось бы, безобидной опцией для
кражи персональных данных и доступа к личной информации пользователей.

Каждый раз, когда пользователь создаёт собственную
тему, он вправе поделиться ей через опцию «Сохранить тему для совместного
пользования». После этого нужно просто отправить ссылку по электронной
почте или иным удобным способом, что позволит другим установить тему на свой компьютер. Эксперт
по безопасности Джимми Бэйн заявил, что злоумышленники могут создать файл с
расширением «.theme», который перенаправит пользователя на страницу, где
необходимо ввести данные своей учётной записи, чтобы якобы скачать тему. В итоге логин и пароль
взламываются, а вся личная информация оказывается в руках хакеров.

Взлом

Проблему удастся решить ручной блокировкой следующих расширений: «.theme», «.themepack» и «.desktopthemepackfile». Кроме
того, можно воспользоваться настройками групповой политики, ограничив отправку
хешированных учётных данных NTLM на удалённые узлы. Правда, указывается, что этот метод может не
сработать в корпоративном секторе, где такая функция зачастую должна быть активна.

В текущий момент неясно, планирует ли Microsoft исправить найденную уязвимость.

Источник: neowin.net