O pesquisador de segurança Jimmy Bayne descobriu uma lacuna nas configurações de tema do Windows 10 que pode ser usada por invasores para roubar credenciais do sistema operacional. Para fazer isso, você precisa criar um tema especialmente configurado que permitirá um ataque Pass-the-hash.
O sistema operacional Windows permite que você crie suas próprias skins e compartilhe-as através da interface de configurações. Quando o usuário salva um tema, um arquivo “.theme” é criado. Se ele decidir compartilhar seu tema com alguém, ele será compactado em um arquivo com a extensão “.deskthemepack”, que pode ser enviado por e-mail ou de outra forma.
Da mesma forma, os invasores podem criar arquivos .theme que, quando abertos, redirecionarão os usuários para um site que requer autenticação. Quando os usuários inserem suas informações, um hash NTLM é enviado ao site. As credenciais do usuário podem ser extraídas dele usando um software especial.
Uma maneira de se proteger contra esses ataques é localizar e bloquear arquivos com as extensões “.theme”, “.themepack” e “.desktopthemepackfile”. Você também pode usar a Política de Grupo para restringir o envio de credenciais NTLM com hash para hosts remotos.
O pesquisador lembra que relatou o problema à Microsoft, mas os desenvolvedores ainda não o corrigiram. Os representantes da Microsoft ainda não comentaram sobre este assunto.
A Huawei espera que o número de aplicações para a sua plataforma de software HarmonyOS…
Uma década depois de o herdeiro de terceira geração da Samsung, Lee Jae-yong, ter assumido…
Há exatos 20 anos, em 23 de novembro de 2004, World of Warcraft foi lançado,…
A Xiaomi chama a atenção dos usuários para seus novos smartphones Xiaomi 14T Pro, Xiaomi…
Um novo relatório de analistas da iSeeCars mostrou que, entre as marcas de automóveis, os…
Tronsmart oferece aos usuários uma variedade de alto-falantes Bluetooth, incluindo Halo 200, Mirtune S100 e…