Utama Windows 10 Kabarnya, tema khusus dapat digunakan untuk mencuri kredensial pengguna Windows 10

Kabarnya, tema khusus dapat digunakan untuk mencuri kredensial pengguna Windows 10



Temuan baru oleh peneliti keamanan Jimmy Bayne , yang telah mengungkapkannya di Twitter, mengungkapkan kerentanan di mesin tema Windows 10 yang dapat digunakan untuk mencuri kredensial pengguna. Tema cacat khusus, saat dibuka, mengarahkan pengguna ke halaman yang meminta pengguna untuk memasukkan kredensial mereka.

Iklan

cara memasang font di google docs

Seperti yang mungkin sudah Anda ketahui, Windows memungkinkan berbagi tema di Pengaturan. Ini dapat dilakukan dengan membuka Pengaturan> Personalisasi> Tema dan kemudian dengan memilih 'Simpan tema untuk dibagikan'dari menu. Ini akan membuat * baru.deskthemepack fileyang dapat diunggah pengguna ke Internet, dikirim melalui email, atau dapat dibagikan dengan orang lain melalui berbagai metode. Pengguna lain dapat mengunduh file semacam itu dan menginstalnya dengan satu klik.

Penyerang juga dapat membuat file '.theme' di mana setelan wallpaper default mengarah ke situs web yang memerlukan autentikasi. Saat pengguna yang tidak menaruh curiga memasukkan kredensial mereka, hash NTLM dari detail tersebut dikirim ke situs untuk otentikasi. Kata sandi yang tidak rumit kemudian dibongkar menggunakan perangkat lunak penghilang hash khusus.

Kerentanan Tema Windows 10

[Trik Pengambilan Kredensial] Dengan menggunakan file .theme Windows, kunci Wallpaper dapat dikonfigurasi untuk mengarah ke sumber daya http / s yang memerlukan autentikasi jarak jauh. Ketika pengguna mengaktifkan file tema (misalnya dibuka dari tautan / lampiran), prompt kredibilitas Windows ditampilkan kepada pengguna.

Apa itu file * .theme?

Secara teknis, file * .theme adalah file * .ini yang menyertakan sejumlah bagian yang dibaca Windows dan mengubah tampilan OS sesuai dengan instruksi yang ditemukannya. File tema menentukan warna aksen, wallpaper yang akan diterapkan, dan beberapa opsi lainnya.

cara screenshot di snapchat tanpa sepengetahuan mereka 2018 android

Salah satu bagiannya terlihat sebagai berikut.

[Panel Kontrol  Desktop] Wallpaper =% WinDir%  web  wallpaper  Windows  img0.jpg
Ini menentukan wallpaper default yang diterapkan saat pengguna menginstal tema. Alih-alih jalur lokal, kata peneliti, itu bisa disetel ke sumber daya jarak jauh yang bisa digunakan untuk membuat pengguna memasukkan kredensial.

Kunci wallpaper terletak di bawah bagian 'Control Panel Desktop' dari file .theme. Kunci lain mungkin dapat digunakan dengan cara yang sama, dan ini juga dapat berfungsi untuk pengungkapan hash netNTLM saat disetel untuk lokasi file jarak jauh, kata Jimmy Bayne.

Peneliti menyediakan sebuah metode untuk mengurangi masalah tersebut.

Dari perspektif pertahanan, blokir / asosiasi ulang / berburu ekstensi 'theme', 'themepack', 'desktopthemepackfile'. Di browser, pengguna harus diberi tanda centang sebelum membuka. Vuln CVE lainnya telah diungkapkan dalam beberapa tahun terakhir, jadi perlu ditangani dan dikurangi

Sumber: Neowin

Artikel Menarik

Sekarang Anda dapat mengunduh Emulator Windows 10X dan alat Dev yang diperbarui

Sekarang Anda dapat mengunduh Emulator Windows 10X dan alat Dev yang diperbarui

Apa itu amnesia?

Apa itu amnesia?

Pilihan Editor

Cara menambahkan folder ke Komputer di Windows 7 agar mirip dengan Windows 8
Cara menambahkan folder ke Komputer di Windows 7 agar mirip dengan Windows 8
Jika Anda menyukai tampilan Folder PC Ini di Windows 8 dan Windows 8.1 dengan pintasan ke folder yang berguna dengan sekali klik, dan ingin menambahkan folder yang sama ke folder Komputer di Windows 7, berikut adalah berita bagus - dalam tutorial ini kita akan belajar: cara menambahkan folder di Komputer ke
Cara Melihat Kamera Gema Saya dari Jarak Jauh dari Ponsel
Cara Melihat Kamera Gema Saya dari Jarak Jauh dari Ponsel
Di satu sisi, Amazon memungkinkan Anda membawa kamera Echo Show ke mana pun Anda pergi. Selama Anda memiliki akses ke koneksi internet yang layak, Anda akan dapat melihat pratinjau umpan langsung dari perangkat Anda. Memang, melakukan
Ulasan Sony Xperia XA2 Ultra: Smartphone yang besar dan brilian
Ulasan Sony Xperia XA2 Ultra: Smartphone yang besar dan brilian
Sony Xperia XA2 Ultra adalah salah satu dari segelintir ponsel yang diluncurkan di CES 2018, dengan sebagian besar produsen menahan model baru mereka yang besar hingga nanti di musim semi. Itu memberi tahu Anda sesuatu tentang di mana telepon dan ukurannya lebih kecil
Cara Mematikan Mode Gelap di Google Chrome
Cara Mematikan Mode Gelap di Google Chrome
Bagi mereka yang menggunakan browser Chrome pada tengah malam atau dalam kondisi kurang cahaya, mode gelap adalah fitur yang berguna untuk mengurangi ketegangan mata. Ini bermanfaat bagi sebagian pengguna, tetapi dapat meningkatkan ketegangan mata bagi pengguna lainnya.
Cara Mengosongkan Ruang di Roku
Cara Mengosongkan Ruang di Roku
Roku adalah salah satu platform streaming paling populer yang tersedia. Ini menampilkan banyak konten gratis, tetapi juga menawarkan akses ke layanan streaming berbayar favorit Anda seperti Netflix, Hulu, HBO, dan lainnya. Selain itu, Roku memiliki antarmuka yang bagus
Cara mengubah nama masuk Anda (nama akun pengguna) di Windows 8.1 dan Windows 8
Cara mengubah nama masuk Anda (nama akun pengguna) di Windows 8.1 dan Windows 8
Saat Anda pertama kali menginstal Windows, ia meminta Anda untuk membuat akun pengguna dan memilih nama untuk itu. Ini menjadi nama logon Anda (juga disebut sebagai nama pengguna). Windows juga membuat nama tampilan terpisah untuk Anda. Jika Anda mengetik nama lengkap Anda saat membuat akun, Windows akan membuat nama logon berdasarkan
Cara Menyalin Lembar ke Buku Kerja Lain di Excel
Cara Menyalin Lembar ke Buku Kerja Lain di Excel
Baik Anda penggemar Excel atau pemula yang mencoba memecahkan masalah, migrasi lembar dan info antara buku kerja terpisah adalah keterampilan yang berguna untuk dimiliki. Untungnya, proses ini relatif mudah, setelah Anda tahu caranya. Di