Встановлення індивідуальної теми оформлення Windows 10 може підвищити уразливість даних на комп’ютері. Дослідники кібербезпеки знайшли баг у цьому компоненті ОС, який може призвести до злому використовуваного на комп’ютері акаунту Microsoft. Це дозволить зловмисникам отримати вільний доступ до даних на машині та прив’язаних до неї сервісах.
Windows 10 дозволяє користувачам модифікувати зовнішній вигляд робочого столу свого комп’ютера. Однак їх можливо використовувати для проведення атаки під назвою Pass-the-Hash.
Спеціально модифікована тема може мати шпалери, які містять посилання на веб-ресурс. Цей сайт запускає вікно введення логіну та паролю від акаунту Microsoft. Увівши авторизаційні дані у це вікно зловмисники можуть отримати контроль над обліковим записом.
Атака через теми стала можливою тому, що Windows автоматично намагається увійти у віддалені ресурси і відправляє ім’я користувача плюс NTLM-хеш паролю. Хеш – це унікальне число для певної кодової фрази. Маючи потужний комп’ютер та досить часу або якщо пароль простий чи знаходиться в словнику, зловмисними можуть за прийнятний час підібрати пароль, що відповідає отриманому хешу.
Microsoft ще на початку року знала про можливість атаки через теми оформлення. Однак софтверний гігант поки не закрив цю вразливість.
«Користувачі повинні подумати двічі перш, ніж встановлювати їх», – коментує можливість установки індивідуальних тем оформлення фахівець антивірусної компанії ESET Джейк Мур. Він також рекомендує використовувати двофакторну аутентифікацію.
