Windows зламали за допомогою тем оформлення
Метод злому комп'ютерів називається атакою Pass-the-hash і є поширеним в кіберсередовищі
Спеціалісти розкрили спосіб злому Windows за допомогою саморобних тем оформлення.
Про це повідомляє видання Bleeping Computer з посиланням на експерта з кібербезпеки Джиммі Бейн (Jimmy Bayne).
Спеціаліст знайшов спосіб віддаленого злому комп'ютерів під управлінням Windows за допомогою файлів тем оформлення, що мають розширення .theme. Для цього зловмиснику досить відредагувати файл теми, додавши туди інформацію для підключення до певного віддаленого сервера.
Подібний метод злому комп'ютерів називається атакою Pass-the-hash і є поширеним в кіберсередовищі.
Бейн зазначив, що на початку року розповідав про небезпечну уразливість Microsoft, однак в компанії відповіли, що не вважають описану фахівцем проблему актуальною.
Журналісти підкреслили, що за допомогою тем оформлення для Windows користувачі ОС можуть тонко налаштувати візуальний інтерфейс операційної системи, змінивши стандартні зображення робочого столу, заставку, курсор, системні звуки. Користувачі ОС також можуть поділитися з іншими власниками копії Windows створеної власноруч темою.
Раніше видання Bleeping Computer розповіло про спосіб заразити комп'ютер під управлінням Windows за допомогою вбудованого антивіруса. Нововведення, доступне в одному з останніх системних апдейтів ОС, дозволяло завантажити на пристрій шкідливу програму. При цьому антивірус зберігає працездатність і зможе виявити заражене ПО.