Categorias: Sem categoria

Temas personalizados do Windows 10 podem ser usados ​​para roubar credenciais

O pesquisador de segurança Jimmy Bayne descobriu uma lacuna nas configurações de tema do Windows 10 que pode ser usada por invasores para roubar credenciais do sistema operacional. Para fazer isso, você precisa criar um tema especialmente configurado que permitirá um ataque Pass-the-hash.

O sistema operacional Windows permite que você crie suas próprias skins e compartilhe-as através da interface de configurações. Quando o usuário salva um tema, um arquivo “.theme” é criado. Se ele decidir compartilhar seu tema com alguém, ele será compactado em um arquivo com a extensão “.deskthemepack”, que pode ser enviado por e-mail ou de outra forma.

Da mesma forma, os invasores podem criar arquivos .theme que, quando abertos, redirecionarão os usuários para um site que requer autenticação. Quando os usuários inserem suas informações, um hash NTLM é enviado ao site. As credenciais do usuário podem ser extraídas dele usando um software especial.

Uma maneira de se proteger contra esses ataques é localizar e bloquear arquivos com as extensões “.theme”, “.themepack” e “.desktopthemepackfile”. Você também pode usar a Política de Grupo para restringir o envio de credenciais NTLM com hash para hosts remotos.

O pesquisador lembra que relatou o problema à Microsoft, mas os desenvolvedores ainda não o corrigiram. Os representantes da Microsoft ainda não comentaram sobre este assunto.

avalanche

Postagens recentes

Detritos espaciais atingiram a órbita geossíncrona – e ameaçam satélites caros

Pequenos pedaços de detritos espaciais medindo apenas cerca de 5 centímetros de tamanho espalharam-se pela…

1 hora atrás

A Acer lançou um monitor 3D sem óculos Predator XB273K 3D por US$ 1.100, mas até agora apenas na China

\nAcer lançou um monitor de jogos 3D Predator XB273K de 27 polegadas, anunciado um mês…

1 hora atrás

A Intel investirá 5 bilhões de euros na maior fábrica de chips da Europa para produzir lá processadores Angstrom

\nA Intel está investindo € 5 bilhões para expandir sua unidade de produção em Leixlip,…

2 horas atrás

As ações da Apple voltaram a crescer – os investidores apreciaram a cautela com os investimentos em IA

\nAs ações da Apple caíram significativamente após as apresentações na conferência WWDC 2026, o que…

2 horas atrás

O Trojan RedHook começou a se espalhar pelos smartphones Android, drenando as contas bancárias das vítimas.

\nEspecialistas do Group-IB, empresa que atua na área de segurança da informação, relataram a identificação…

2 horas atrás

Thriller criptográfico False Echo no espírito de Papers, Please enviará os jogadores para decidir o que é verdadeiro e o que é falso

\nDesenvolvedores do estúdio sérvio Retromagine, através do portal IGN, apresentaram o trailer oficial de False…

3 horas atrás