セキュリティ研究者は、Windowsが 10 テーマを使用してユーザーを盗むことができます’ パスザハッシュと呼ばれる手法を使用したデータ. これは、カスタムテーマのロードを可能にするために使用されるオペレーティングシステムにある抜け穴に対して可能です。.
ウィンドウズ 10 カスタムテーマは悪用され、ユーザーデータを盗むために使用される可能性があります
ウィンドウズ 10 ユーザーによるカスタムテーマのインストールを可能にし、これは最近、悪用のエントリポイントであることが発見されました. 警告は、セキュリティ研究者のジミー・ベインから来ました。 発見した ハッカーが利用できる危険な抜け穴. これは、サードパーティのサイトまたはリポジトリからテーマをインストールする機能に由来します. 専門家は、悪意のあるユーザーがと呼ばれる攻撃モデルを実行する機能を利用できると述べています パスザハッシュ.
意図的に, これは、テーマがアクティブ化されたときに事前設定された動作シーケンスを実行するマルウェアコードを使用してテーマを作成するようにハッカーに命令します. そうすると、ユーザーには次のようなプロンプトが表示されます クレデンシャルを入力するように依頼します. テーマは実際に、このフォームを含む特別に作成されたWebページにページをリダイレクトします.
The .テーマ 特定のテーマの選択に関連付けられているファイルは、デフォルトの壁紙設定をWebサイトに変更するようにプログラムできます。. ユーザーがコンピューターのログイン資格情報を入力すると、ハッカーに転送されます. 情報はセキュリティで保護されたNTLMハッシュに保存されていますが、特別なソフトウェアを使用して簡単に復号化できます. このような攻撃は、高度な感染を調整する際に他の種類のマルウェアと組み合わせて使用できるため、非常に危険です。.
コンピューター管理者が講じることができる可能な対策は、テーマ拡張ファイルをブロックすることによってインストールを制限することです. ワークグループコンピュータが関係している場合、グループポリシーを使用して、リモートホストへのNTLM資格情報の送信を制限できます。. でも, これは、リモートログインにこのアプローチを使用する一部のエンタープライズセットアップに干渉する可能性があります. この情報はMicrosoftに報告されましたが、会社のスタッフがこれは “設計による機能”.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: