Principal Windows 10 Selon certaines informations, des thèmes personnalisés peuvent être utilisés pour voler les informations d'identification de l'utilisateur Windows 10

Selon certaines informations, des thèmes personnalisés peuvent être utilisés pour voler les informations d'identification de l'utilisateur Windows 10



Une nouvelle découverte du chercheur en sécurité Jimmy Bayne , qui l'a révélé sur Twitter, révèle une vulnérabilité dans le moteur de thèmes de Windows 10 qui peut être utilisée pour voler les informations d'identification des utilisateurs. Un thème spécial malformé, lorsqu'il est ouvert, redirige les utilisateurs vers une page qui invite les utilisateurs à entrer leurs informations d'identification.

Publicité

el botón de inicio deja de funcionar windows 10

Comme vous le savez peut-être déjà, Windows permet de partager des thèmes dans les paramètres. Cela peut être fait en ouvrant Paramètres> Personnalisation> Thèmes, puis en sélectionnant sur 'Enregistrer le thème pour le partage'dans le menu. Cela créera un nouveau *fichier .deskthemepackque l'utilisateur peut télécharger sur Internet, envoyer par e-mail ou partager avec d'autres via diverses méthodes. Les autres utilisateurs peuvent télécharger ces fichiers et les installer en un seul clic.

Un attaquant peut de la même manière créer un fichier «.theme» dans lequel le paramètre de fond d'écran par défaut pointe vers un site Web nécessitant une authentification. Lorsque des utilisateurs sans méfiance entrent leurs informations d'identification, un hachage NTLM des détails est envoyé au site pour authentification. Les mots de passe non complexes sont ensuite déchiffrés à l'aide d'un logiciel spécial de déchachage.

Vulnérabilité du thème Windows 10

[Credential Harvesting Trick] À l'aide d'un fichier .theme Windows, la touche Fond d'écran peut être configurée pour pointer vers une ressource http / s requise par l'authentification à distance. Lorsqu'un utilisateur active le fichier de thème (par exemple ouvert à partir d'un lien / d'une pièce jointe), une invite de crédibilité Windows est affichée à l'utilisateur.

Que sont les fichiers * .theme?

Techniquement, les fichiers * .theme sont des fichiers * .ini qui incluent un certain nombre de sections que Windows lit et modifie l'apparence du système d'exploitation en fonction des instructions trouvées. Le fichier de thème spécifie la couleur d'accentuation, les fonds d'écran à appliquer et quelques autres options.

cómo conseguir pegatinas en telegram

L'une de ses sections se présente comme suit.

[Panneau de configuration  Bureau] Fond d'écran =% RépWin%  web  fond d'écran  Windows  img0.jpg
Il spécifie le fond d'écran par défaut appliqué lorsque l'utilisateur installe le thème. Au lieu du chemin local, pointe le chercheur, il peut être défini sur une ressource distante qui peut être utilisée pour que l'utilisateur entre ses informations d'identification.

La clé de fond d'écran se trouve sous la section «Panneau de configuration Bureau» du fichier .theme. D'autres clés peuvent éventuellement être utilisées de la même manière, et cela peut également fonctionner pour la divulgation de hachage netNTLM lorsqu'elle est définie pour des emplacements de fichiers distants, explique Jimmy Bayne.

Le chercheur fournit une méthode pour atténuer le problème.

D'un point de vue défensif, bloquez / réassociez / recherchez les extensions 'theme', 'themepack', 'desktopthemepackfile'. Dans les navigateurs, les utilisateurs doivent recevoir un chèque avant l'ouverture. D'autres vulnérabilités CVE ont été divulguées ces dernières années, il vaut donc la peine de traiter et d'atténuer

La source: Neowin

Des Articles Intéressants

iPhone X - Comment changer le fond d'écran

iPhone X - Comment changer le fond d'écran

Comment enregistrer des flux Twitch sur un PC

Comment enregistrer des flux Twitch sur un PC

Choix De L'Éditeur

Téléchargez les images ISO officielles de Windows 10 directement sans outil multimédia
Téléchargez les images ISO officielles de Windows 10 directement sans outil multimédia
Voici une méthode pour obtenir des images ISO officielles de Windows 10 Creators Update sans télécharger et utiliser l'outil de création multimédia.
Comment ajouter une carte de débit à Venmo
Comment ajouter une carte de débit à Venmo
Battant des rivaux comme Cash App et PayPal, Venmo s'est hissé au sommet du monde hautement compétitif des applications de transfert d'argent. Cet outil a depuis longtemps dépassé ses modestes débuts en tant que moyen d'envoyer de l'argent à vos amis pour
Comment faire un NAS à disque dur externe normal
Comment faire un NAS à disque dur externe normal
La technologie des disques durs est toujours en évolution. Il y a à peine dix ans, disposer d'un disque dur interne d'un téraoctet valait la peine de se vanter. De nos jours, les disques durs externes vont jusqu'à 8 To et plus. Avec cette quantité d'espace sur le disque dur,
Comment supprimer un groupe Facebook
Comment supprimer un groupe Facebook
Vous pouvez supprimer un groupe Facebook pour qu'il disparaisse définitivement ou le mettre en pause pour qu'il soit toujours accessible et réactivable.
Test Nvidia GeForce 3D Vision
Test Nvidia GeForce 3D Vision
Après plusieurs premières sessions pratiques et un aperçu enthousiaste de notre fonctionnalité 3D: Venir à un écran près de chez vous, un kit GeForce 3D Vision complet est enfin arrivé cette semaine pour envoyer les joueurs parmi nous dans l'overdrive. Le paquet
Comment ajouter du texte dans Snapseed
Comment ajouter du texte dans Snapseed
Snapseed est l'une des applications de retouche photo les plus populaires. C'est une petite application avec de nombreux outils d'édition que vous pouvez utiliser pour faire ressortir vos photos. Au départ, il ne disposait pas de la fonction de zone de texte,
Pouvez-vous offrir des jeux sur PS5 ?
Pouvez-vous offrir des jeux sur PS5 ?
Offrir des jeux sur PS5 n'est pas possible directement, mais du partage de jeux à l'envoi de cartes-cadeaux, il existe d'autres moyens d'inciter vos amis à jouer à des jeux sur PlayStation.