Установка индивидуальной темы оформления Windows 10 может повысить уязвимость данных на компьютере. Исследователи кибербезопасности нашли баг в этом компоненте ОС, который может привести к взлому используемого на компьютере аккаунта Microsoft. Это позволит злоумышленникам получить свободный доступ к данным на машине и привязанным к ней сервисам.
Windows 10 позволяет пользователям модифицировать внешний вид рабочего стола своего компьютера. Однако их возможно использовать для проведения атаки под названием Pass-the-Hash.
Специально модифицированная тема может иметь обои, которые содержат ссылки на веб-ресурс. Этот сайт запускает окно ввода логина и пароля от аккаунта Microsoft. Введя авторизационные данные в это окно злоумышленники могут получить контроль над учетной записью.
Атака через темы стала возможной потому, что Windows автоматически пытается войти в удаленные ресурсы и отправляет имя пользователя плюс NTLM-хэш паролю. Хэш-это уникальное число для определенной кодовой фразы. Имея мощный компьютер и достаточно времени или если пароль простой или находится в словаре, злонамеренными могут за приемлемое время подобрать пароль, что соответствует полученному хешу.
Microsoft еще в начале года знала о возможности атаки через темы оформления. Однако софтверный гигант пока не закрыл эту уязвимость.
«Пользователи должны подумать дважды прежде, чем устанавливать их», — комментирует возможность установки индивидуальных тем оформления специалист антивирусной компании ESET Джейк Мур. Он также рекомендует использовать двухфакторную аутентификацию.