Четверг, 28 марта, 2024

Темы оформления Windows 10 могут быть опасными

Установка индивидуальной темы оформления Windows 10 может повысить уязвимость данных на компьютере. Исследователи кибербезопасности нашли баг в этом компоненте ОС, который может привести к взлому используемого на компьютере аккаунта Microsoft. Это позволит злоумышленникам получить свободный доступ к данным на машине и привязанным к ней сервисам.

Windows 10 позволяет пользователям модифицировать внешний вид рабочего стола своего компьютера. Однако их возможно использовать для проведения атаки под названием Pass-the-Hash.

Специально модифицированная тема может иметь обои, которые содержат ссылки на веб-ресурс. Этот сайт запускает окно ввода логина и пароля от аккаунта Microsoft. Введя авторизационные данные в это окно злоумышленники могут получить контроль над учетной записью.

Атака через темы стала возможной потому, что Windows автоматически пытается войти в удаленные ресурсы и отправляет имя пользователя плюс NTLM-хэш паролю. Хэш-это уникальное число для определенной кодовой фразы. Имея мощный компьютер и достаточно времени или если пароль простой или находится в словаре, злонамеренными могут за приемлемое время подобрать пароль, что соответствует полученному хешу.

Microsoft еще в начале года знала о возможности атаки через темы оформления. Однако софтверный гигант пока не закрыл эту уязвимость.

«Пользователи должны подумать дважды прежде, чем устанавливать их», — комментирует возможность установки индивидуальных тем оформления специалист антивирусной компании ESET Джейк Мур. Он также рекомендует использовать двухфакторную аутентификацию.

Євген
Євген
Евгений пишет для TechToday с 2012 года. По образованию инженер,. Увлекается реставрацией старых автомобилей.

Vodafone

Залишайтеся з нами

10,052Фанитак
1,445Послідовникислідувати
105Абонентипідписуватися