首页 > 见闻 > 关键词 > Windows10主题最新资讯 > 正文

当心!Windows 10主题可以被滥用来窃取用户密码

2020-09-09 10:13 · 稿源:站长之家

站长之家(ChinaZ.com) 9月9日 消息:据国外科技媒体bleepingcomputer报道,Windows 10 的主题设置存在漏洞,攻击者可创建特定的主题来实施“哈希传递”(Pass-the-Hash)攻击,从而窃取Windows帐户凭证。

image.png

Windows允许用户创建包含自定义颜色、声音、鼠标指针和操作系统将使用的壁纸的自定义主题。用户根据需要在不同主题之间切换,以改变操作系统的外观。

主题的设置保存在% AppData % \ Microsoft \ Windows \ Themes文件夹下,文件扩展名为. theme,如“Custom Dark.theme”。

image.png

用户可接着点击“保存要分享的主题”,从而创建一个名为“.deskthemepack”的文件。,就可以和其他用户共享Windows主题。这些桌面主题包可以通过电子邮件共享,也可以在网站上下载,双击即可安装。

那么主题设置存在的漏洞是怎样的呢?

上周末,安全研究员吉米•贝恩(Jimmy Bayne)透露,特别制作的Windows主题可以用于执行“哈希传递”攻击。在传递哈希攻击中,攻击者获取发送的凭据,然后试图解密密码以访问访问者的登录名和密码。

在Bayne发现的新方法中,攻击者可以创建一个特定的.theme文件,并更改桌面壁纸设置,以使用远程认证所需的资源。

image.png

当窗口试图访问需要远程身份验证的资源时,它将自动尝试通过向帐户发送已登录的NTLM哈希和登录名来登录共享。

image.png

然后,攻击者可以获取凭据,并使用特殊的脚本解密密码。

image.png

由于哈希传递攻击将发送用于登录Windows帐户,包括Microsoft帐户,这种类型的攻击正变得越来越麻烦。

另外,微软正在从本地Windows10 帐户转向Microsoft帐户,远程攻击者可以利用这种攻击更容易地访问微软提供的大量远程服务。这包括能够潜在地访问电子邮件、Azure或远程访问公司网络。

image.png

Bayne 补充道,其已将这些发现披露给微软安全响应中心(MSRC)。可惜由于这是一项“设计特性”,该 bug 并未得到修复。为了防止恶意的主题文件,Bayne建议您阻止或重新关联。

  • 相关推荐
  • 大家在看
  • 微软解释为何无法卸载Windows 10上的某些预装应用

    无论是购买 Surface 设备、还是自己 DIY 安装 Windows 10 桌面操作系统,微软都会“一视同仁”地预装一大堆应用程序。过去几年,一些人可能注意到微软强塞进来的预装应用已经越来越多。而且如果不借助第三方工具或 PowerShell 的花,普通用户甚至很难卸载某些预装应用。

  • 微软:不会让Windows 10影响SSD寿命

    据外媒报道称,微软已经明确表示,Windows 10 2020H2会修复一个已经被验证的问题,拒绝该问题影响用户的SSD寿命。多年来,微软对Windows操作系统进行了调整,以利用固态存储的优势,从支持NVM

  • 为何无法卸载Windows 10上预装应用 微软公开解释!

    你是不是有这样的疑问,为什么Windows 10上预装的应用无法卸载呢(过去几年,微软强塞进来的预装应用已经越来越多),微软现在也是给出了答案。事实上,微软已经在注意调整预装应用的行为了,

  • 微软正在调查搞乱Windows 10登录凭证的bug

    上个月我们关注了Windows10 中的一个新问题,它可能会扰乱凭证管理器,使用户甚至企业客户难以登录某些应用程序,如Chrome浏览器。此外,如果用户在Windows10 上保存凭证,这个讨厌的bug还可能会随机将其从网站上登出。

  • Windows 10概念设计:微软怎么就想不到呢!

    Windows 10被吐的槽大概是Windows历史上最多的,它的很多界面、功能设计也确实堪称蜜汁存在,于是经常有各路大神给微软出主意,制作各种各样的概念设计,很多思路的确值得微软借鉴,也经常让人迷

  • 微软正在准备修复一个影响SSD寿命的Windows 10错误

    Windows 10 2020H2 是一个塑造中的小版本,它修复了Windows 102020 年 5 月更新所引入的许多头痛的问题。其中一个已经被验证的问题会大大缩短用户的SSD的寿命。今天的固态硬盘比十年前更受欢迎,这要归功于价格的大幅下降,即使预算紧张的人也能负担得起。它们使个人电脑的反应更加灵敏,这实际上是延长旧设备寿命的最佳方法之一。

  • 焕然一新 微软Windows 10即将迎来大改:UI大升级

    作为永远在不断改进、不断升级的OS系统,Windows 10(简称Win10)下一个开发版已经在Insider通道推送了,编号为Windows 10 Build 20197,它很有可能带来全新的UI界面,升级不小。这个预览版带

  • 微软承认Windows 10问题:导致设备唤醒后无法连接网络

    微软仍在阻止部分带有 LTE 调制解调器的笔记本升级至 Windows 10 May 2020(20H1/Version 2004)功能更新。微软承认:“某些 WWAN LTE 调制解调器从睡眠状态下唤醒后可能无法正常连接” ,为防止更多人出现这个连接问题,微软已阻止问题设备进行升级。

  • 微软新技术!让你的Windows 10电脑变成“触摸屏”

    支持触控操作的显示器或者笔记本价格昂贵,微软近日申请了一项新的专利技术,可以为你现有的电脑带来“触摸屏”。微软的这一专利名为“使用替代输入设备作为可操作的模拟触摸屏

  • 微软重新发布补丁对Windows 10更新:修复磁盘优化程序等

    对于微软来说,今天早些时候他们重新发布了KB4023057补丁,其对Windows Update本身的可靠性进行了改进,同时还设计为通过压缩用户目录中的文件来释放计算机上的磁盘空间,这是一种常见的做法。

  • Windows 10界面调整进行时:微软正引入圆角矩形设计

    之前微软表示,正在对Windows 10的界面进行调整,而现在这种效果正在开始慢慢显现。在即将到来的 Windows 10 20H2 功能更新中,微软正在对视觉外观进行优化调整,引入圆角矩形设计。在过去几周

  • 新泄露的消息表明微软将对Windows 10用户界面进行重大改进

    如果说在预览版构建中发现的新代码有什么可参考的,那就是Windows10 的开始菜单和操作中心可能会被刷新,并且微软可能对Windows 10 UI进行重大调整。 8 月 21 日,微软向Windows Insider计划的Dev频道的测试人员发布了Windows 10 Build 20197。这个预览构建版本中带有新的磁盘管理器和bug修复,但它还包括对Windows10 的开始菜单和操作中心的 "WinUI "的引用。

  • 微软终于调整:Windows 10已允许用户可选系统/驱动更新

    对于那些曾多次吐槽Windows 10更新过于死板的,微软现在终于做出调整了。据外媒报道称,微软已经从从Windows 10 Build 19041.450开始,恢复 Windows 7 时代的“可选更新”选项,以帮

  • 微软暂停发布Windows 10预览版更新:因为系统Bug

    微软暂停了本周Windows 10的更新,因为他们发现了系统Bug,这确实有点尴尬。在过去几周时间里,微软几乎每周都会向 Dev 频道的用户提供新版本,不过本周并不会发布新版本了。Windows Insider

  • 微软将DirectStorage API引入Windows PC

    早在今年 3 月份,微软就已经发布了面向 Xbox 平台的全新体系架构 —— Velocity Architecture 。其主要包含了四部分组件,即定制的 NVMe SSD、专用的硬件解压缩模块、全新的 DirectStorage 直通存储 API、以及 SFS 采样器反馈流。通过这些组件的协同工作,开发者可享受到可用内存等资源的进一步改善。

  • 网传Windows断供中国 微软概不负责:假的!

    今天网上热传,微软更新了官方服务协议,其中部分条款被解读为如果微软对中国断供Windows系统,无需承担任何责任,在当前大背景下更是引发各种忧虑。经查证,这是一个误会。微软近日确实向

  • 微软推送Windows 10 v2004更新:修复大量Bug

    作为今年Windows 10的一个重要更新,微软今天也是放出了针对v2004的更新,其修复了大量的Bug。微软今天推出了此前延迟的可选更新KB4571744,而安装后系统版本号升至Build 19041.488。该可选更

  • 日本推出微软错误弹窗扑克,灵感来自Windows错误提示

    在几代前微软的Windows操作系统中,会有很多的错误提示弹窗,比如大家十分熟悉的“找不到对象”这样的提示被不少用户调侃,现在日本一家游戏开发商推出了以微软Windows弹窗提示为主题的扑克牌,在这些扑克牌上有着很多大家熟悉的错误弹窗提示。

  • 想禁用Windows Defender?微软又封堵了一条路

    Windows Defender是微软在Windows 10中内置的杀毒软件(又名微软Defender杀毒软件),它可以保护你的计算机和连接设备免受病毒、恶意软件或其它多种形式的攻击。可以说,对于大部分Windows用户

  • Windows 10 21H1首次曝光!微软已开启内测:新功能不少

    即将于下半年发布的Windows 10 20H2主要是对五月份发布的20H1(版本2004)进行完善,并没有新功能。下一次“真正”的系统更新是Windows 10 21H1,将于明年春季发布。当前,微软已经

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天