Det er skremmende lett å lure til seg brukernavn og passord.
Svært svak sikkerhet i tema-filer til Windows
Windows 10 gir nemlig mulighet til å dele temaer. Vi vet ikke hvor populært det er å laste ned nye fra nettet (last ned Microsofts offisielle), vi har aldri gjort det selv, men uansett om det er en populær greie eller ikke er det faktisk veldig enkelt for hackeren å misbruke funksjonen.
Årsaken er at en .theme-fil kan modifiseres til å peke til hackerens server som igjen varsler brukeren om å taste inn brukernavn og passord i form av en Windows-dialogboks.
Tema-filer lagres i mappen “%AppData%\Microsoft\Windows\Themes“.
Microsoft er kjent over muligheten, men sier at .theme-filer er bygget på denne måten med vilje. Det er mulig, for det er enkelt å dele temaene, men det bør jo legges på et par sikkerhetslag her.
Annonse
Du kan selv blokkere installasjon av .theme, .themepack og .desktopthemepackfile. En annen mulighet er å forby all trafikk for regelen “Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers”. Da får ikke Windows lov å sende NTML-pålogginger til eksterne servere.
Kilde:
Bleeping Computer
Annonse