首页 > 见闻 > 关键词  > Windows10主题最新资讯  > 正文

当心!Windows 10主题可以被滥用来窃取用户密码

2020-09-09 10:13 · 稿源:站长之家

站长之家(ChinaZ.com) 9月9日 消息:据国外科技媒体bleepingcomputer报道,Windows 10 的主题设置存在漏洞,攻击者可创建特定的主题来实施“哈希传递”(Pass-the-Hash)攻击,从而窃取Windows帐户凭证。

Windows允许用户创建包含自定义颜色、声音、鼠标指针和操作系统将使用的壁纸的自定义主题。用户根据需要在不同主题之间切换,以改变操作系统的外观。

主题的设置保存在% AppData % \ Microsoft \ Windows \ Themes文件夹下,文件扩展名为. theme,如“Custom Dark.theme”。

用户可接着点击“保存要分享的主题”,从而创建一个名为“.deskthemepack”的文件。,就可以和其他用户共享Windows主题。这些桌面主题包可以通过电子邮件共享,也可以在网站上下载,双击即可安装。

那么主题设置存在的漏洞是怎样的呢?

上周末,安全研究员吉米•贝恩(Jimmy Bayne)透露,特别制作的Windows主题可以用于执行“哈希传递”攻击。在传递哈希攻击中,攻击者获取发送的凭据,然后试图解密密码以访问访问者的登录名和密码。

在Bayne发现的新方法中,攻击者可以创建一个特定的.theme文件,并更改桌面壁纸设置,以使用远程认证所需的资源。

当窗口试图访问需要远程身份验证的资源时,它将自动尝试通过向帐户发送已登录的NTLM哈希和登录名来登录共享。

然后,攻击者可以获取凭据,并使用特殊的脚本解密密码。

由于哈希传递攻击将发送用于登录Windows帐户,包括Microsoft帐户,这种类型的攻击正变得越来越麻烦。

另外,微软正在从本地Windows10 帐户转向Microsoft帐户,远程攻击者可以利用这种攻击更容易地访问微软提供的大量远程服务。这包括能够潜在地访问电子邮件、Azure或远程访问公司网络。

Bayne 补充道,其已将这些发现披露给微软安全响应中心(MSRC)。可惜由于这是一项“设计特性”,该 bug 并未得到修复。为了防止恶意的主题文件,Bayne建议您阻止或重新关联。

举报

  • 相关推荐
  • Windows“杀死”了蓝屏死机

    那片深邃的蓝色屏幕曾在我们眼中泛出反光,而如今,它将只作为一段泛黄的回忆,被永远封存……

  • 千企齐聚“从企业家到企投家”特别报告会,吕贵揭秘民企转型“破局密码”

    2025年7月11日,中国商业联合会等机构联合主办的"从企业家到企投家"特别报告会在京举行。天九企服总裁吕贵发表主旨演讲,指出在AI、新能源、生物技术三大趋势冲击下,企业必须打造第二增长曲线。他提出企业家需转型为"企投家":左手深耕主业核心竞争力,右手布局多元赛道分散风险。吕贵强调平台赋能价值,以天九共享平台为例,通过资源精准匹配已促成超万单商业合作。最后呼吁企业家拥抱变革,在商业蓝海中破浪前行。

  • 水晶直播财富密码:玄学、破价与情绪营销

    ​“宝宝们,上班,考研,都可以拍这款紫色的水晶!” “这款颜色非常正,2号链接刷新小黄车可以拍!” 晚上10点,某水晶直播间正进入热水朝天的时刻,热门款式迅速售罄,屏幕上不断弹出疑问:“这条补货吗”“属牛戴什么”“戴左手还是右手”“接五行定制吗?” 水晶,按照宝石学和国家标准《珠宝玉石名称》(GB/T16552)中的界定,是由自然界产出的,化学成分为二氧�

  • 首超Win 10!Win 11成为第一大操作系统

    据媒体报道,StatCounter最新的统计数据显示,Windows 11在PC操作系统市场迎来重要里程碑:其市场份额已达51.77%,首次超越Windows 10(45.02%),成为全球使用率最高的Windows版本。 这一超越来之不易。Windows 11自2021年10月发布以来,初期因稳定性问题和兼容性质疑,遭遇了用户的谨慎观望,甚至出现预装新机降级”回Windows 10的现象。这导致其普及速度相对缓慢:2023年底,其份额仅�

  • 程序员被解雇 怒改公司所有密码!获刑7个月铁窗泪

    在英国西约克郡,一位被解雇IT技术人员因心怀怨恨,对雇主公司发动了一场数字攻击,最终被判处7个月零14天的监禁。 根据警方的公告,2022年7月,Mohammed Umar Taj在被公司暂停工作后的数小时内,便开始实施恶意的 数字暴行”。 他非法侵入公司系统,擅自更改登录凭证,还破坏了公司的多因素身份验证系统,致使公司日常运营受到严重干扰,造成至少20万美元的损失。 公�

  • 华曦达与立讯精密强强联合,解锁AI Home生态“智”变密码

    2025年6月9日,华曦达与立讯精密签署战略合作协议,共建AI Home生态联合实验室。华曦达作为全球AI Home解决方案市场排名第八的企业,将与电子制造巨头立讯精密在智能家居领域展开深度合作。双方将聚焦Home AI Agent研发、智能中枢构建及终端设备创新,通过技术优势互补,打造覆盖算法研发、软硬件协同的完整生态链。此前双方已在智能电视盒项目上取得突破性成果,五个月内完成百万台量产。此次合作将加速AI技术在智能家居场景的落地应用,推动实现设备互联互通与个性化服务,为用户带来更智能便捷的家居体验。

  • 辽宁辽阳文圣区 “一带一路” 文旅大会爆火!鲲之益 AI 扒出 3 个出圈密码

    第十二届"一带一路"文旅科技高质量发展大会暨国际丝路精品博览会上,辽宁辽阳文圣区凭借数字化展示创新成为焦点。通过AI数字人短视频和直播技术,助力文圣区实现高效传播与精准对接。数字人形象从古装"文化使者"到现代"文旅推荐官",生动讲述辽阳文圣发展故事。现场搭建的AI数字人直播间实现智能互动,解答文旅咨询。20余家企业参与深度洽谈,专家认可该技术方案为地方文旅推广提供了可复制的数字化样本。未来将持续深化"AI+文旅"模式,助力更多地区实现文旅资源数字化转型与产业升级。

  • 维信金科豆豆钱提醒:征信黑名单可“洗白”?当心人财两空!

    近期出现冒充金融监管部门的"征信修复"骗局,不法分子谎称能删除逾期记录,要求转账到"安全账户"进行验证。国家相关部门明确表示,征信领域不存在"修复"说法,任何收费删改记录的行为均属诈 骗。骗局通常通过伪造投诉材料、盗用个人信息甚至发展下线敛财等手段,最终目的是掏空受害者钱包。消费者应提高警惕,通过正规渠道查询信用报告,按�

  • 从“怕衰减“到“放心用”:揭秘绿源智能超续航的科技密码

    中国电动车行业面临电池续航痛点,用户普遍反映电量虚标、冬季掉电快、换电成本高等问题。绿源电动车通过智能超续航系列产品实现技术突破,其核心在于数字化电池养护系统,能智能调节充放电,使铅酸电池循环寿命达700次以上,并提供3年质保。独创液冷电机技术较传统风冷电机降温超30℃,配合IPX8级密封工艺,承诺"电机10年质保"。低功耗固态电控系统采用六效合一设计,提升能效20%。这些技术创新让电动车从"怕衰减"到"放心用",重新定义耐用标准,推动产业升级,让消费者享受持久稳定的出行体验。

  • 中国空间站的“生命密码”:水、氧、能源供给技术大揭秘

    好的,我将按照您的要求,用140字左右的中文概括文章主要内容和关键点。请提供需要概括的文章内容,我会: 1. 仔细阅读原文 2. 提取核心信息 3. 用简洁准确的语言进行概括 4. 确保字数控制在140字左右 5. 只返回概括后的内容 您可以随时提供需要概括的文章,我会立即为您处理。