Yeni bir bulgu, özel Windows 10 temalarının, kötü niyetli hackerlar tarafından kimlik bilgilerini çalmasına izin verebileceğini iddia ediyor. Siber Güvenlik araştırmacısı Jimmy Bayne (Beeping Computer aracılığı ile) tarafından yayımlanan yeni bulgulara göre Windows 10 kullanıcılarına Pass-the-hash isimli saldırı tekniğinin uygulanabilmesi için işletim sisteminin özel temalar özelliği kullanılabilir.
Sistem nasıl işliyor?
Özel kullanıcı tarafından oluşturulan Windows 10 temalarının “.theme” uzantısıyla “% AppData% \ Microsoft \ Windows \ Themes” altında depolandığını belirtti. Bu temalar daha sonra e-posta yoluyla gönderilebilen bir “.deskthemepack” dosyası oluşturan “Paylaşım için temayı kaydet” ayarı kullanılarak paylaşılabilir.
Bilgisayar korsanları bunu, kimlik doğrulama gerektiren bir web sitesine işaret eden varsayılan bir duvar kağıdı eklemenin bir yolu olarak kullanabilir. Bir kullanıcı kimlik bilgilerini yazdığında, bilgisayar korsanı tarafından kimlik bilgilerinin şifresini çözmek ve bunlara erişmek için kullanılabilecek kimlik doğrulama için bir NTLM karması ve oturum açma adı gönderilir.
Tüm Microsoft hesapları çalınabilir
Windows 10 bir Microsoft hesabı kullandığından, kullanıcıları saldırılara karşı daha savunmasız hale getirir. Ayrıca, bilgisayar korsanlarının Azure, Office ve kimlik doğrulama için Microsoft hesaplarını kullanan diğer hizmetlerin hesap kimlik bilgilerini çalmasına da izin verebilir.
Microsoft açığı kapatmayı reddetti!
Açığı keşfeden Bayne, bulgularını bu yılın başlarında Microsoft’a ilettiğini, ancak şirketin “tasarım gereği bir özellik” olduğu için sorunu çözmeyeceğini söyledi.
