Темы Windows 10 оказались опасны

Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. 

^[1]

Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в настройках тем Windows 10, которая позволяет злоумышленникам получить учёные данные пользователя с помощью создания специальной темы для проведения атаки с названием Pass-the-hash (один из видов атаки повторного воспроизведения). 

Проще говоря, когда пользователь устанавливает настроенные темы из непроверенных источников, он открывает злоумышленникам лазейку на свой компьютер. При открытии файла с такой темой пользователь переадресуется на специальную страничку, где ему предлагают ввести свои учётные данные. 

ОС позволяет пользователям делиться темами оформления с другими через интерфейс настроек. При этом создается файл .deskthemepack, который можно передать, например, по электронной почте. Злоумышленники могут также создать файл .theme, которые перенаправляет пользователя на сайт с требованием пройти аутентификацию. Не слишком сложные пароли затем взламываются с помощью специального ПО. 

В качестве меры предосторожности специалист предлагает блокировать файлы с расширениями вроде .theme, .themepack и .desktopthemepackfile. Он отметил, что Microsoft уже извещена о проблеме, но пока не устранила её.

Источник ^[2]