Windows 10主题可能会被黑客利用窃取用户凭据

方砖大叔发表于2020-09-10 07:03

浏览次数：

在手机上阅读

释放双眼，带上耳机，听听看~！

Power By Baidu Ai

00:04

02:37

此文章约为486字，阅读需要2 分钟

一项新发现声称，自定义Windows 10主题可以使黑客窃取用户凭据。根据安全研究员Jimmy Bayne（@bohops）（通过Beeping Computer）发布的调查结果，自定义主题可用于对Windows 10用户执行“Pass-the-Hash attacks”攻击。

Windows 10主题可能会被黑客利用窃取用户凭据

他指出，用户创建的自定义Windows 10主题存储在扩展名为“ .theme”的“％AppData％\ Microsoft \ Windows \ Themes”下。然后可以使用“保存主题以共享”设置共享这些主题，该设置创建一个“ .deskthemepack”文件，该文件可以通过电子邮件发送。黑客可以使用它作为添加默认墙纸的方式，该墙纸指向需要身份验证的网站。当用户键入凭据时，将发送NTLM哈希和登录名进行身份验证，黑客可以使用它们来对哈希进行哈希处理和访问凭据。

由于Windows 10使用Microsoft帐户，因此使用户更容易受到攻击。而且，它还可以使黑客窃取其他服务（例如Azure，Office等）的帐户凭据，这些服务使用Microsoft帐户进行身份验证。

拜恩表示，他已于今年早些时候将其调查结果转发给了微软，但该公司表示，由于这是“设计特征”，因此不会解决该问题。吉米（Jimmy）建议用户可以将.theme，.themepack和.desktopthemepackfile扩展名阻止或重新关联到其他程序，从而破坏该功能，但由于不能更改Windows 10，因此应将其用作最后的手段。主题。

290 个用户觉得很有用

uc电脑园提供的技术方案或与您产品的实际情况有所差异，您需在完整阅读方案并知晓其提示风险的情况下谨慎操作，避免造成任何损失。

如此好文，分享给朋友

图片来源：网络

Microsoft Teams 将在回话管理中新增“新对话”按钮

【今天整了啥活】0910 Win10主题有漏洞 ®Teams ®Edge 发布新版本