O проекте Мобильная версия Реклама Купоны Скидки Статьи партнеров
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

Украсть данные пользователя Windows 10 можно с помощью тем

09 сентября 2020, 12:07 | Roter [517]
Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.

Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.

data-ad-format="auto">

Для проведения атаки под названием Pass-the-hash необходимо создание специальной темы. При открытии файла с такой темой пользователь переадресовывается на специальную страничку, где ему предлагают ввести свои учётные данные.

Так как через интерфейс настроек можно делиться темами, то данная уязвимость может наделать много проблем.

В качестве меры предосторожности специалист предлагает блокировать файлы с расширениями вроде .theme, .themepack и .desktopthemepackfile. Он отметил, что Microsoft уже извещена о проблеме, но пока не устранила её.

Источник: neowin

Теги: Microsoft Windows
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

Видео