భద్రతా పరిశోధకుడిచే క్రొత్త అన్వేషణ జిమ్మీ బేన్ , దీన్ని ట్విట్టర్లో వెల్లడించిన వారు, విండోస్ 10 యొక్క థీమ్స్ ఇంజిన్లో వినియోగదారుల ఆధారాలను దొంగిలించడానికి ఉపయోగపడే హానిని వెల్లడిస్తారు. ప్రత్యేకమైన చెడ్డ థీమ్, తెరిచినప్పుడు, వినియోగదారులను వారి ఆధారాలను నమోదు చేయమని ప్రాంప్ట్ చేసే పేజీకి మళ్ళిస్తుంది.
ప్రకటన
స్టార్టప్ విండోస్ 10 లో తెరవకుండా గూగుల్ క్రోమ్ను ఎలా ఆపాలి
మీకు ఇప్పటికే తెలిసినట్లుగా, విండోస్ థీమ్లను భాగస్వామ్యం చేయడానికి అనుమతిస్తుంది సెట్టింగులలో. సెట్టింగులు> వ్యక్తిగతీకరణ> థీమ్లను తెరిచి, ఆపై 'భాగస్వామ్యం కోసం థీమ్ను సేవ్ చేయండి'మెను నుండి. ఇది క్రొత్తదాన్ని సృష్టిస్తుంది *.deskthemepack ఫైల్వినియోగదారు ఇంటర్నెట్కు అప్లోడ్ చేయవచ్చు, ఇమెయిల్ ద్వారా పంపవచ్చు లేదా వివిధ పద్ధతుల ద్వారా ఇతరులతో పంచుకోవచ్చు. ఇతర వినియోగదారులు అటువంటి ఫైల్లను డౌన్లోడ్ చేసి, ఒకే క్లిక్తో ఇన్స్టాల్ చేయవచ్చు.
దాడి చేసేవాడు అదేవిధంగా ‘.థీమ్’ ఫైల్ను సృష్టించగలడు, దీనిలో డిఫాల్ట్ వాల్పేపర్ సెట్టింగ్ ప్రామాణీకరణ అవసరమయ్యే వెబ్సైట్కు సూచిస్తుంది. సందేహించని వినియోగదారులు వారి ఆధారాలను నమోదు చేసినప్పుడు, వివరాల యొక్క NTLM హాష్ ప్రామాణీకరణ కోసం సైట్కు పంపబడుతుంది. నాన్-కాంప్లెక్స్ పాస్వర్డ్లు ప్రత్యేక డి-హాషింగ్ సాఫ్ట్వేర్ను ఉపయోగించి తెరిచి ఉంటాయి.
[క్రెడెన్షియల్ హార్వెస్టింగ్ ట్రిక్] విండోస్ .థీమ్ ఫైల్ ఉపయోగించి, రిమోట్ ప్రామాణీకరణ అవసరమైన http / s వనరును సూచించడానికి వాల్పేపర్ కీని కాన్ఫిగర్ చేయవచ్చు. వినియోగదారు థీమ్ ఫైల్ను సక్రియం చేసినప్పుడు (ఉదా. లింక్ / అటాచ్మెంట్ నుండి తెరవబడింది), విండోస్ క్రెడిట్ ప్రాంప్ట్ వినియోగదారుకు ప్రదర్శించబడుతుంది.
* .థీమ్ ఫైల్స్ ఏమిటి?
సాంకేతికంగా, * .థీమ్ ఫైల్స్ * .ఇని ఫైల్స్, వీటిలో విండోస్ చదివిన అనేక విభాగాలు మరియు OS కనుగొన్న సూచనల ప్రకారం OS యొక్క రూపాన్ని మారుస్తాయి. థీమ్ ఫైల్ యాస రంగు, వర్తింపజేయడానికి వాల్పేపర్లు మరియు మరికొన్ని ఎంపికలను నిర్దేశిస్తుంది.
గూగుల్ ఫోటోలలో నకిలీ ఫోటోలను ఎలా కనుగొనాలి
దాని విభాగాలలో ఒకటి ఈ క్రింది విధంగా కనిపిస్తుంది.
[కంట్రోల్ ప్యానెల్ డెస్క్టాప్] వాల్పేపర్ =% విన్డిర్% వెబ్ వాల్పేపర్ విండోస్ img0.jpg
వాల్పేపర్ కీ .థీమ్ ఫైల్ యొక్క 'కంట్రోల్ ప్యానెల్ డెస్క్టాప్' విభాగం క్రింద ఉంది. ఇతర కీలు అదే పద్ధతిలో ఉపయోగించబడవచ్చు మరియు రిమోట్ ఫైల్ స్థానాల కోసం సెట్ చేసినప్పుడు ఇది నెట్ఎన్టిఎల్ఎమ్ హాష్ బహిర్గతం కోసం కూడా పని చేస్తుంది, జిమ్మీ బేన్ చెప్పారు.
పరిశోధకుడు అందిస్తుంది సమస్యను తగ్గించడానికి ఒక పద్ధతి.
రక్షణాత్మక కోణం నుండి, 'థీమ్', 'థీమ్ప్యాక్', 'డెస్క్టాప్థెమాప్యాక్ఫైల్' పొడిగింపుల కోసం బ్లాక్ / రీ-అసోసియేట్ / హంట్. బ్రౌజర్లలో, వినియోగదారులు తెరవడానికి ముందు చెక్తో సమర్పించాలి. ఇతర CVE వల్న్లు ఇటీవలి సంవత్సరాలలో వెల్లడయ్యాయి, కాబట్టి దీనిని పరిష్కరించడం మరియు తగ్గించడం విలువ
మూలం: నియోవిన్
