Hoofd Ramen 10 Naar verluidt kunnen aangepaste thema's worden gebruikt om gebruikersreferenties van Windows 10 te stelen

Naar verluidt kunnen aangepaste thema's worden gebruikt om gebruikersreferenties van Windows 10 te stelen



Een nieuwe bevinding van beveiligingsonderzoeker Jimmy Bayne , die het op Twitter heeft onthuld, onthult een kwetsbaarheid in de thema-engine van Windows 10 die kan worden gebruikt om de inloggegevens van gebruikers te stelen. Een speciaal misvormd thema leidt gebruikers bij het openen om naar een pagina waarop gebruikers worden gevraagd hun inloggegevens in te voeren.

Advertentie

hoe zeldzame pokemon te vinden in pokemon go

Zoals u wellicht al weet, is Windows maakt het delen van thema's mogelijk in Instellingen. Dit kan gedaan worden door Instellingen> Personalisatie> Thema's te openen en vervolgens op 'Bewaar thema om te delen'uit het menu. Hierdoor wordt een nieuw *.deskthemepack-bestanddie de gebruiker kan uploaden naar internet, via e-mail kan verzenden of op verschillende manieren met anderen kan delen. Andere gebruikers kunnen dergelijke bestanden downloaden en met één klik installeren.

Een aanvaller kan op dezelfde manier een ‘.theme’ -bestand maken waarin de standaardachtergrondinstelling verwijst naar een website die verificatie vereist. Wanneer nietsvermoedende gebruikers hun inloggegevens invoeren, wordt een NTLM-hash van de details naar de site gestuurd voor authenticatie. Niet-complexe wachtwoorden worden vervolgens opengekraakt met behulp van speciale de-hashing-software.

Kwetsbaarheid met Windows 10-thema

[Credential Harvesting Trick] Met behulp van een Windows .theme-bestand kan de Wallpaper-sleutel worden geconfigureerd om te verwijzen naar een op afstand vereiste http / s-bron voor authenticatie. Wanneer een gebruiker het themabestand activeert (bijv. Geopend vanuit een link / bijlage), wordt een Windows-aanmeldingsprompt aan de gebruiker getoond.

Wat zijn * .theme-bestanden?

Technisch gezien zijn * .theme-bestanden * .ini-bestanden die een aantal secties bevatten die Windows leest en het uiterlijk van het besturingssysteem verandert volgens de instructies die het heeft gevonden. Het themabestand specificeert de accentkleur, de toe te passen achtergronden en een paar andere opties.

hoe foto's van Facebook te downloaden

Een van de secties ziet er als volgt uit.

[Configuratiescherm  Desktop] Wallpaper =% WinDir%  web  wallpaper  Windows  img0.jpg
Het specificeert de standaardachtergrond die wordt toegepast wanneer de gebruiker het thema installeert. In plaats van het lokale pad, wijst de onderzoeker, kan het worden ingesteld op een externe bron die kan worden gebruikt om de gebruiker zijn inloggegevens te laten invoeren.

De wallpaper-sleutel bevindt zich onder het gedeelte 'Configuratiescherm Desktop' van het .theme-bestand. Andere sleutels kunnen mogelijk op dezelfde manier worden gebruikt, en dit kan ook werken voor netNTLM hash-openbaarmaking wanneer deze is ingesteld voor externe bestandslocaties, zegt Jimmy Bayne.

De onderzoeker levert een methode om het probleem te verminderen.

Vanuit een defensief perspectief, blokkeer / opnieuw associeer / zoek naar 'thema'-,' themapack'-, 'desktopthemepackfile'-extensies. In browsers moeten gebruikers een vinkje krijgen voordat ze openen. Andere CVE-vulns zijn de afgelopen jaren onthuld, dus het is de moeite waard om aan te pakken en te verzachten

Bron: Neowin

Interessante Artikelen

DxO OpticsPro 10 Elite beoordeling

DxO OpticsPro 10 Elite beoordeling

Hoe Viber-fout 1114 op te lossen

Hoe Viber-fout 1114 op te lossen

Editor'S Choice

Outlook-agenda toevoegen aan uw Android-telefoon
Outlook-agenda toevoegen aan uw Android-telefoon
Een van de geweldige dingen van het digitale tijdperk is keuzevrijheid. U kunt kiezen welk besturingssysteem perfect is voor uw behoeften en levensstijl, en vervolgens specifieke software kiezen die bij het door u gekozen besturingssysteem past. Als je een Android bent
Schakel Fonetisch lezen van tekens in Verteller in Windows 10 in
Schakel Fonetisch lezen van tekens in Verteller in Windows 10 in
Fonetisch lezen van karakters van Verteller inschakelen in Windows 10. Hiermee wordt het automatisch lezen van fonetiek mogelijk gemaakt, wat het klassieke gedrag is.
Zelfvernietigende bestanden verzenden: voorkom dat uw gegevens in verkeerde handen terechtkomen
Zelfvernietigende bestanden verzenden: voorkom dat uw gegevens in verkeerde handen terechtkomen
Het probleem met het delen van bestanden en zelfs het verzenden van e-mails is dat uw gegevens voor onbepaalde tijd op een of meer servers kunnen blijven staan. Als u privégegevens verzendt, of dat nu wachtwoorden, bankgegevens of zoiets zijn
Hoe u uw telefoon via USB op uw tv kunt aansluiten
Hoe u uw telefoon via USB op uw tv kunt aansluiten
Draadloze verbindingen zijn cool, maar een USB-verbinding kan handiger zijn als je iets op je telefoonscherm wilt bekijken. Hier leest u hoe u een telefoon via USB op een tv aansluit.
Hoe Microsoft Teams te verwijderen
Hoe Microsoft Teams te verwijderen
Microsoft Teams is een handige tool die bedrijven kunnen gebruiken om met elkaar samen te werken. Het maakt de communicatie veel gemakkelijker als om de een of andere reden sommige medewerkers op kantoor zijn en anderen vanuit huis werken. Ondanks het nut ervan, zou je misschien
Welke Amazon Fire Stick is de nieuwste? [oktober 2021]
Welke Amazon Fire Stick is de nieuwste? [oktober 2021]
Amazon's inval in de wereld van mediastreamingapparaten is over het algemeen goed ontvangen. De toegankelijke prijs van de Fire TV, samen met de steeds groter wordende inhoudsselectie van Amazon, heeft het tot een trendy keuze gemaakt onder snoersnijders. Het
Oplossing: Windows 8.1 loopt vast of loopt vast
Oplossing: Windows 8.1 loopt vast of loopt vast
Windows 8.1 is de nieuwste versie van het clientbesturingssysteem van Microsoft die beschikbaar is voor eindgebruikers. Hoewel het is ontworpen om stabiel te zijn en verschillende hardware ondersteunt, kan het soms om de een of andere reden vastlopen. Als u een van die ongelukkige gebruikers bent die ervaart dat Windows 8.1 vastloopt of vastloopt, volgen hier enkele basistips