Jump to content

Пользовательские темы Windows 10 могут использоваться для кражи учетных данных


VAOZ
 Share


Recommended Posts

Исследователь, работающий в сфере информационной безопасности, обнаружил дыру в темах оформления Windows 10. Данная лазейка может использоваться для кражи учетных данных OC. Кража производится через атаку типа Pass-the-hash.

Злоумышленники создают файлы «.theme», использующиеся для сохранения темы оформления операционной системы, при открытии которых пользователи перенаправляются на веб-сайт, который требует аутентификацию. Когда пользователи вводят свои данные, на сайт отправляется NTLM-хеш, из него могут быть извлечены учетные данные.

Link to comment
Share on other sites


Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share


×
×
  • Create New...