Кастомные метки отсутствуют
Пользовательские темы для Windows могут похитить ваши данные
У Windows есть собственный магазин тем, а также возможность использовать кастомные, созданные пользователями темы оформления системы. При этом своб созданную тему можно отправить любому желающему, упаковав его в файл с расширением .theme
Исследователь в области кибербезопасности Джимми Бейн обнаружил, что пользовательские темы могут передавать злоумышленникам пароли жертвы, по так называемой “Pass the hash” атаке.
Как работает атака:
- Пользователь устанавливает “кастомную” тему, которая берет оформление из стороннего ресурса.
- Установленное оформление подгружает окно авторизации (требует указать данные учетной записи).
- Жертва вводит свои данные, а на сайт отправляется NTLM-хеш.
- Злоумышленник получает пользовательские данные, дешифруя NTLM-хеш через специальное ПО.
Уязвимость не считается популярной — немногие пользователи используют темы на своих рабочих станциях и тем более не оформляют свои Windows VPS. Но, если вы администрируете парк устройств внутри организации, то мы все же рекомендуем дополнительно ограничить отправку хешированных учетных данных NTLM с помощью настройки групповых политик в Windows.
Виртуализация — неизбежная и незаменимая часть современной ИТ-инфраструктуры любого бизнеса. Что это такое и как она работает, рассмотрим в этой статье.
01 октября, 2024Как мы используем продукты VMware для виртуальных серверовМы строим облачную инфраструктуру на основе архитектуры этого бренда: используем VMware vSphere для создания виртуальных серверов и управления ими, панель VMware vCloud Director для управления облаком. В статье рассказываем, почему выбираем именно эти решения.
28 сентября, 2024Сервер для Форекс в облаке: как выбрать и настроитьПрофессиональные трейдеры автоматизируют процессы, чтобы увеличить доходность от сделок. Помимо таких очевидных инструментов, как торговые роботы, полезно использовать виртуальные серверы для Forex. Объясняем преимущества метода и даем инструкцию, как настроить торговую платформу на виртуальной машине.
20 сентября, 2024