Персонализираните теми в Windows 10 крият рискове за сигурността на потребителите
(снимка: CC0 Public Domain)
Открита е нова заплаха за потребителите на операционна система Windows 10. Оказва се, че персонализираните теми могат да се използват за кражба на идентификационни данни.
Уязвимостта е открита от специалиста по сигурност Джими Бейн. Проблемът идва от настройките на темите за Windows 10 и позволява на нападателите да получат потребителски идентификационни данни чрез създаване на специална тема за атака, наречена Pass-the-hash (вид повторна атака).
По-просто казано, когато потребителят инсталира персонализирани теми от непроверени източници, те отварят вратичка за достъп на нападателите до неговия компютър, отбелязва Neowin. При отваряне на файл с такава тема потребителят се пренасочва към специална страница, където от него се иска да въведе своите идентификационни данни.
Windows 10 позволява на потребителите да споделят теми чрез интерфейса за настройки. При това се създава .deskthemepack файл, който може да бъде изпратен по имейл, например. Атакуващите могат също да създадат .theme файл, който пренасочва потребителя към специален сайт и изисква от него да се удостовери. След това паролите, които не са твърде сложни, се разбиват с помощта на специален софтуер.
Като предпазна мярка специалистът предлага блокиране на файлове с разширения като .theme, .themepack и .desktopthemepackfile. Джими Бейн твърди, че вече е уведомил Microsoft за проблема, но уязвимостта все още не е отстранена.
Ми направете да са по-гъвкави тъпите ви windows default themes… да може човек да си ги къстъмизира, как му е кеф, деба плющеците ви!