Выяснилось, что для кражи данных с операционной системы Windows 10 могут использоваться пользовательские темы.
Подписывайтесь на наш YouTube-канал!
Данная брешь в ОС была найдена специалистом по безопасности Джимми Бэйном. Если злоумышленник воспользуется дырой, то получит доступ к учетным данным пользователя.
Для проведения атаки под названием Pass-the-hash необходимо создание специальной темы. При открытии файла с такой темой пользователь переадресовывается на специальную страничку, где ему предлагают ввести свои учётные данные.
Так как через интерфейс настроек можно делиться темами, то данная уязвимость может наделать много проблем.
В качестве меры предосторожности специалист предлагает блокировать файлы с расширениями вроде .theme, .themepack и .desktopthemepackfile. Он отметил, что Microsoft уже извещена о проблеме, но пока не устранила её.
Подпишись на наш канал, чтобы быть в курсе основных новостей из мира технологий.
Все новости и не только можно найти на нашем сайте ilenta.com
