セキュリティ研究者による新しい発見 ジミー・ベイン Twitterでそれを明らかにしたは、ユーザーの資格情報を盗むために使用できるWindows10のテーマエンジンの脆弱性を明らかにしています。特別な不正な形式のテーマを開くと、ユーザーに資格情報の入力を求めるページにユーザーをリダイレクトします。
広告
Androidで広告ポップアップを削除する方法
ご存知かもしれませんが、Windows テーマを共有できます 設定で。これを行うには、[設定]> [パーソナライズ]> [テーマ]を開き、[]を選択します。共有するテーマを保存する
'メニューから。これにより、新しい*が作成されます.deskthemepackファイル
ユーザーがインターネットにアップロードしたり、電子メールで送信したり、さまざまな方法で他のユーザーと共有したりできること。他のユーザーは、そのようなファイルをダウンロードして、ワンクリックでインストールできます。
攻撃者は同様に「.theme」ファイルを作成できます。このファイルでは、デフォルトの壁紙設定が認証を必要とするWebサイトを指しています。疑いを持たないユーザーが資格情報を入力すると、詳細のNTLMハッシュが認証のためにサイトに送信されます。次に、複雑でないパスワードは、特別なハッシュ解除ソフトウェアを使用して解読されます。
[資格情報収集のトリック] Windowsの.themeファイルを使用して、リモートの認証が必要なhttp / sリソースを指すように壁紙キーを構成できます。ユーザーがテーマファイルをアクティブ化すると(リンク/添付ファイルから開くなど)、Windowsの資格情報プロンプトがユーザーに表示されます。
* .themeファイルとは何ですか?
技術的には、*。themeファイルは* .iniファイルであり、Windowsが読み取り、検出した指示に従ってOSの外観を変更するいくつかのセクションが含まれています。テーマファイルは、アクセントカラー、適用する壁紙、およびその他のいくつかのオプションを指定します。
誰かのdiscordの禁止を解除できますか
そのセクションの1つは次のようになります。
[コントロールパネルデスクトップ]
Wallpaper =%WinDir% web wallpaper Windows img0.jpg
ユーザーがテーマをインストールするときに適用されるデフォルトの壁紙を指定します。ローカルパスの代わりに、研究者を指して、ユーザーに資格情報を入力させるために使用できるリモートリソースに設定することができます。 壁紙キーは、.themeファイルの「コントロールパネルデスクトップ」セクションの下にあります。他のキーも同じように使用される可能性があり、リモートファイルの場所に設定されている場合、これはnetNTLMハッシュ開示にも機能する可能性があるとJimmyBayne氏は述べています。
研究者は提供します 問題を軽減する方法。
防御の観点から、「theme」、「themepack」、「desktopthemepackfile」拡張子をブロック/再関連付け/ハントします。ブラウザでは、開く前にユーザーに小切手を提示する必要があります。近年、他のCVEの脆弱性が開示されているため、対処して軽減する価値があります。
ソース: ネオウィン