Темы для Windows 10 научились использовать для кражи аккаунтов
Обнаружил уязвимость специалист по безопасности Джимми Бэйн, который выяснил, что в настройках тем Windows 10 кроется лазейка, с помощью котоой можно получить учетные данные пользователя. Для этого достаточно лишь разработать специальную тему, с помощью которой можно будет провести атаку под названием названием Pass-the-hash.
Если максимально коротко, то суть подобной атаки заключается в том, что при установке настроенных тем из непроверенных источников, пользователь открывает злоумышленникам лазейку на свой компьютер. В момент открытия файла такой темы, он переадресуется на специальную страницу в интернете, где ему и предлагают ввести свои данные своей учетной записи.
В целом, обезопасить себя от подобного рода мошенничества достаточно просто. По словам специалиста, достаточно лишь блокировать файлы с расширениями вроде .theme, .themepack и .desktopthemepackfile. Он также отметил, что Microsoft уже извещена о проблеме, но пока не устранила ее.