Пользовательские темы для Windows могут похитить ваши данные
У Windows есть собственный магазин тем, а также возможность использовать кастомные, созданные пользователями темы оформления системы. При этом своб созданную тему можно отправить любому желающему, упаковав его в файл с расширением .theme
Исследователь в области кибербезопасности Джимми Бейн обнаружил, что пользовательские темы могут передавать злоумышленникам пароли жертвы, по так называемой “Pass the hash” атаке.
Как работает атака:
- Пользователь устанавливает “кастомную” тему, которая берет оформление из стороннего ресурса.
- Установленное оформление подгружает окно авторизации (требует указать данные учетной записи).
- Жертва вводит свои данные, а на сайт отправляется NTLM-хеш.
- Злоумышленник получает пользовательские данные, дешифруя NTLM-хеш через специальное ПО.
Уязвимость не считается популярной — немногие пользователи используют темы на своих рабочих станциях и тем более не оформляют свои Windows VPS. Но, если вы администрируете парк устройств внутри организации, то мы все же рекомендуем дополнительно ограничить отправку хешированных учетных данных NTLM с помощью настройки групповых политик в Windows.
Изучаем новый RDP-клиент от MicrosoftMicrosoft представила новый RDP-клиент, однако он не смог заменить привычный mstsc. В статье рассматриваем возможности нового Remote Desktop, его плюсы и минусы
31 марта, 2025
VMware выявила критическую уязвимость в своей продукцииVMware выявила критическую уязвимость, угрожающую корпоративным файлам в Windows и выпустила критическое обновление. Рассказываем подробнее и прикрепляем файлы обновления
27 марта, 2025
Как защитить сервер от шифровальщика: практические шагиКак защитить серверы от шифровальщиков? Рассказываем про резервное копирование, антивирус, VPN и другие меры, которые помогут минимизировать риски.
12 марта, 2025