Jump to content
Strawberry Orange Banana Lime Leaf Slate Sky Blueberry Grape Watermelon Chocolate Marble
Strawberry Orange Banana Lime Leaf Slate Sky Blueberry Grape Watermelon Chocolate Marble
VAOZ

Пользовательские темы Windows 10 могут использоваться для кражи учетных данных

Recommended Posts

Исследователь, работающий в сфере информационной безопасности, обнаружил дыру в темах оформления Windows 10. Данная лазейка может использоваться для кражи учетных данных OC. Кража производится через атаку типа Pass-the-hash.

Злоумышленники создают файлы «.theme», использующиеся для сохранения темы оформления операционной системы, при открытии которых пользователи перенаправляются на веб-сайт, который требует аутентификацию. Когда пользователи вводят свои данные, на сайт отправляется NTLM-хеш, из него могут быть извлечены учетные данные.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×