Principal Windows 10 Según se informa, los temas personalizados se pueden usar para robar las credenciales de usuario de Windows 10

Según se informa, los temas personalizados se pueden usar para robar las credenciales de usuario de Windows 10



Un nuevo hallazgo del investigador de seguridad Jimmy Bayne , quien lo ha revelado en Twitter, revela una vulnerabilidad en el motor de temas de Windows 10 que se puede usar para robar las credenciales de los usuarios. Un tema especial mal formado, cuando se abre, redirige a los usuarios a una página que solicita a los usuarios que ingresen sus credenciales.

Anuncio

¿Puedo poner kik en mi computadora?

Como ya sabrá, Windows permite compartir temas en la configuración de. Esto se puede hacer abriendo Configuración> Personalización> Temas y luego seleccionando en 'Guardar tema para compartir'del menú. Esto creará un nuevo *archivo .deskthemepackque el usuario puede cargar en Internet, enviar por correo electrónico o compartir con otros a través de una variedad de métodos. Otros usuarios pueden descargar dichos archivos e instalarlos con un solo clic.

De forma similar, un atacante puede crear un archivo '.theme' en el que la configuración predeterminada del fondo de pantalla apunta a un sitio web que requiere autenticación. Cuando los usuarios desprevenidos ingresan sus credenciales, se envía un hash NTLM de los detalles al sitio para su autenticación. Las contraseñas no complejas se abren con un software especial de eliminación de hash.

Vulnerabilidad del tema de Windows 10

[Truco de recolección de credenciales] Con un archivo .theme de Windows, la clave de fondo de pantalla se puede configurar para que apunte a un recurso http / s requerido de autenticación remota. Cuando un usuario activa el archivo de tema (p. Ej., Abierto desde un enlace / adjunto), se muestra al usuario un mensaje de credito de Windows.

¿Qué son los archivos * .theme?

Técnicamente, los archivos * .theme son archivos * .ini que incluyen una serie de secciones que Windows lee y cambia la apariencia del sistema operativo de acuerdo con las instrucciones que encontró. El archivo de tema especifica el color de acento, los fondos de pantalla que se deben aplicar y algunas otras opciones.

cómo conseguir pegatinas en telegram

Una de sus secciones tiene el siguiente aspecto.

[Panel de control  Escritorio] Fondo de pantalla =% WinDir%  web  wallpaper  Windows  img0.jpg
Especifica el fondo de pantalla predeterminado que se aplica cuando el usuario instala el tema. En lugar de la ruta local, señala el investigador, se puede configurar a un recurso remoto que se puede usar para hacer que el usuario ingrese sus credenciales.

La clave del fondo de pantalla se encuentra en la sección 'Panel de control Escritorio' del archivo .theme. Es posible que se usen otras claves de la misma manera, y esto también puede funcionar para la divulgación de hash netNTLM cuando se configura para ubicaciones de archivos remotas, dice Jimmy Bayne.

El investigador proporciona un método para mitigar el problema.

Desde una perspectiva defensiva, bloquee / vuelva a asociar / busque las extensiones 'theme', 'themepack', 'desktopthemepackfile'. En los navegadores, los usuarios deben tener una marca de verificación antes de abrir. En los últimos años se han revelado otras vulnerabilidades de CVE, por lo que vale la pena abordarlas y mitigarlas.

Fuente: Neowin

Artículos De Interés

Desinstale Microsoft Edge si el botón Desinstalar está atenuado

Desinstale Microsoft Edge si el botón Desinstalar está atenuado

Habilitar actualizaciones a través de conexión medida en Windows 10

Habilitar actualizaciones a través de conexión medida en Windows 10

La Elección Del Editor

Características, especificaciones y fecha de lanzamiento de Pebble Time Round: Time Round es el reloj inteligente más delgado del mundo
Características, especificaciones y fecha de lanzamiento de Pebble Time Round: Time Round es el reloj inteligente más delgado del mundo
Pebble acaba de lanzar un nuevo reloj inteligente y es el más atractivo hasta ahora. Llamado Pebble Time Round, el nuevo reloj presenta una esfera circular, pero con un grosor de 7,5 mm y un peso de solo 28 gramos, ahora es el
Por qué Excel no mostrará más de 15 dígitos
Por qué Excel no mostrará más de 15 dígitos
Recientemente recibí esta conmovedora súplica de un lector que obviamente había estado luchando durante algún tiempo y había llegado al final de su atadura: tengo una lista de productos que vendemos, y uno de los campos
Los 7 mejores juegos como Evony: The King's Return (2022)
Los 7 mejores juegos como Evony: The King's Return (2022)
No se pueden deshabilitar los anuncios automáticos mediante programación en la página, ¡así que aquí estamos!
Cómo cambiar la política de ejecución de PowerShell en Windows 10
Cómo cambiar la política de ejecución de PowerShell en Windows 10
De forma predeterminada, PowerShell restringe la ejecución de scripts en las PC de los usuarios finales. A continuación, se explica cómo cambiar la política de ejecución de los scripts de PowerShell en Windows 10.
Los mejores podcasts de misterio de 2024
Los mejores podcasts de misterio de 2024
La lista definitiva de 2024 de series de podcasts de misterio sobre asesinatos sin resolver, personas desaparecidas y misterios inexplicables.
Cómo bloquear mensajes de texto en el Galaxy S8/S8+
Cómo bloquear mensajes de texto en el Galaxy S8/S8+
El bloqueo de mensajes de texto es una característica muy útil. Puede ayudarte a ignorar a un ex agresivo, un conocido no deseado o un acosador. También puede usarlo para salir de los aburridos textos grupales. Además, puede mantener su bandeja de entrada
Cómo deshabilitar o habilitar el inicio rápido en Windows 10
Cómo deshabilitar o habilitar el inicio rápido en Windows 10
Hay muchos casos en los que Fast Startup crea problemas y debe desactivarse. En este artículo, veremos cómo deshabilitar el inicio rápido en Windows 10.