download.bg
 Вход Списание  Новини  Програми  Статии  Форум  Чат   Абонамент  Топ95   Архив 
 
Търсачка

Търсене на новини по ключови думи

 

RSS захранване
 

Темите на Windows 10 могат да бъдат използвани за кражба на пароли

09.09.2020 15:33 (преди 1 месец и 22 дни) | spursy | показана 190 пъти Статистики
Привидно безобидните теми, могат да бъдат особено опасни за сигурността ви.
Нова заплаха грози потребителите на Windows 10. Оказва се, че привидно безобидните персонализирани теми и пакети теми, могат да се използват за атаки от типа Pass-the-Hash за кражба на идентификационни данни. Атаката не е сложна за осъществяване. Първо недоброжелател изработва специална тема, която би могла да компрометира сигурността ви. Остава единствено нищо неподозиращия потребител да бъде примамен да свали някоя атрактивна и хубава тема от интернет и да я инсталира. Pass-the-Hash атаката позволява недоброжелателите да откраднат имена и пароли за вписване в Windows чрез измамно искане за удостоверяване за отдалечен SMB. Когато се опитва да осъществи достъп до отдалечения ресурс, Windows автоматично ще се опита да влезе в отдалечената система, като изпрати потребителското име на потребителя и NTLM хеш на паролата. Злосторниците събират тези данни в последствие се опитват да ги дешифрират. Windows 10 позволява на потребителите да споделят теми през настройките, като за целта се създава .deskthemepack файл, който може да бъде изпратен по имейл, например.
Специалистът разкрил проблема е уведомил Microsoft, но корпорацията все още не е предприела мерки по отстраняването му. Затова, за да се предпазите от тази заплаха не сваляйте къстъм теми от несигурни източници в интернет или блокирайте от настройките на ОС автоматичното изпълнение на файлове с разширения .theme, .themepack, и .desktopthemepackfile. Можете да зададете и въпросните разширения да се отварят с друга програма по подразбиране. Има вариант и да конфигурирате групова политика от: Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers и да зададете Deny All, за да предотвратите изпращането на ваши NTLM идентификационни данни до отдалечени хостове.

Вижте още:

Мнения на потребители

Твоето мнение

Няма мнения

Платени препратки

Опаковки и консумативи
Екстрапак ООД предлага повече от
700 вида опаковки и консумативи
shop.bags.bg
bgERP
Управлявайте фирмата си
с безплатен, уеб базиран софтуер
www.bgerp.com
Яки графични станции
Рендиране в реално време
и на най-тежките обекти - от Перси ООД
www.persy.com
Рекламни чанти
Екстрапак произвежда рекламни чанти
и опаковки от хартия и (био)полимери
Bags.BG

вашето каре - тук

за нас | за разработчици | за реклама | станете автори | in english  © 1998-2020   Experta Ltd.