Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.
Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в настройках тем Windows 10, которая позволяет злоумышленникам получить учётные данные пользователя с помощью создания специальной темы для проведения атаки с названием Pass-the-hash (один из видов атаки повторного воспроизведения).
Проще говоря, когда пользователь устанавливает настроенные темы из непроверенных источников, он открывает злоумышленникам лазейку на свой компьютер. При открытии файла с такой темой пользователь переадресуется на специальную страничку, где ему предлагают ввести свои учётные данные.
ОС позволяет пользователям делиться темами оформления с другими через интерфейс настроек. При этом создается файл .deskthemepack, который можно передать, например, по электронной почте. Злоумышленники могут также создать файл .theme, которые перенаправляет пользователя на сайт с требованием пройти аутентификацию. Не слишком сложные пароли затем взламываются с помощью специального ПО.
В качестве меры предосторожности специалист предлагает блокировать файлы с расширениями вроде .theme, .themepack и .desktopthemepackfile. Он отметил, что Microsoft уже извещена о проблеме, но пока не устранила её.