VAOZ 158 Posted September 12, 2020 Share Posted September 12, 2020 Исследователь, работающий в сфере информационной безопасности, обнаружил дыру в темах оформления Windows 10. Данная лазейка может использоваться для кражи учетных данных OC. Кража производится через атаку типа Pass-the-hash. Злоумышленники создают файлы «.theme», использующиеся для сохранения темы оформления операционной системы, при открытии которых пользователи перенаправляются на веб-сайт, который требует аутентификацию. Когда пользователи вводят свои данные, на сайт отправляется NTLM-хеш, из него могут быть извлечены учетные данные. Quote Link to post Share on other sites
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.