衡阳派盒市场营销有限公司

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

研究人員發(fā)現(xiàn)Win 10主題可被“竊取”密碼,微軟拒絕修復

如意 ? 來源:嘶吼網 ? 作者:ang010ela ? 2020-09-09 11:59 ? 次閱讀

研究人員發(fā)現(xiàn)精心偽造的Windows 10 主題和主題包可以用于Pass-the-Hash 攻擊中,以從受害者處竊取Windows 賬號憑證。

Windows 10主題簡介

Windows 系統(tǒng)允許用戶創(chuàng)建含有定制顏色、聲音、鼠標操作和墻紙的定制主題供操作系統(tǒng)使用。然后,Windows用戶可以在不同的主題之間進行選擇,以修改操作系統(tǒng)的外觀。

主題的設置保存在%AppData%MicrosoftWindowsThemes 文件夾中一個 .theme 擴展的文件中,比如Custom Dark.theme。

研究人員發(fā)現(xiàn)Win 10主題可被“竊取”密碼,微軟拒絕修復

windows 10主題文件

用戶還可以右鍵選擇活動主題并選擇‘Save theme for sharing’ 將當前主題分享給其他用戶,此時會將主題打包為一個 ‘.deskthemepack’ 文件。

然后可以通過郵件或下載的方式分析桌面主題包,并雙擊安裝。

利用定制主題文件竊取Windows憑證

上周末,安全研究人員Jimmy Bayne (@bohops) 發(fā)現(xiàn)精心偽造的Windows 主題可以用來執(zhí)行Pass-the-Hash 攻擊。

Pass-the-Hash攻擊是通過誘使用戶訪問需要認證的遠程SMB共享來竊取Windows 登錄名和密碼哈希值的一種攻擊方式。

當訪問遠程資源時,Windows會通過發(fā)送Windows 用戶登陸名和密碼的NTLM 哈希值的方式來自動登陸遠程系統(tǒng)。

在Pass-the-Hash 攻擊中,發(fā)送的憑證會被攻擊者獲取,然后攻擊者可以對密碼哈希值解哈希獲得密碼,用于訪問受害者的用戶名和密碼登陸。

BleepingComputer測試發(fā)現(xiàn),只需要4秒鐘就可以破解簡單的密碼哈希值。

4秒鐘破解NTLM哈希值

在Bayne 發(fā)現(xiàn)的新方法中,攻擊者可以創(chuàng)建一個精心偽造的 .theme 文件,修改桌面墻紙設置為使用需要遠程認證的源,如下圖所示:

研究人員發(fā)現(xiàn)Win 10主題可被“竊取”密碼,微軟拒絕修復

惡意Windows主題文件

當Windows 嘗試訪問需要認證的遠程資源時,就會通過發(fā)送當前登入賬戶的NTLM 哈希和登錄名來自動登入遠程共享。

研究人員發(fā)現(xiàn)Win 10主題可被“竊取”密碼,微軟拒絕修復

自動登入遠程共享文件

然后,攻擊者就可以獲取憑證,并通過特殊的腳本來將NTLM 哈希值轉化為明文,如下所示:

研究人員發(fā)現(xiàn)Win 10主題可被“竊取”密碼,微軟拒絕修復

獲取Windows憑證

Pass-the-Hash攻擊會發(fā)送用戶登入Windows系統(tǒng)的賬戶,包括微軟賬戶,因此此類攻擊的潛在危害很大。

而且微軟開始將本地windows 10賬戶遷移到微軟賬戶,遠程攻擊者利用這種攻擊可以輕松地訪問微軟提供的遠程服務,其中包括郵箱、Azure以及遠程企業(yè)網絡等。

Bayne稱今年初就將該漏洞提交給了微軟,但微軟稱這屬于“feature by design”,因此不會修復。

如何應對惡意主題文件

Bayne建議用戶攔截或重新關聯(lián).theme、.themepack和 .desktopthemepackfile擴展到其他的應用程序,這樣做可以打破Windows 10主題特征。此外,Windows 用戶還可以配置一個名為‘Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers’ 的組策略為‘Deny All’,這可以預防NTLM 哈希值被發(fā)送到遠程主機。但配置看你會引發(fā)企業(yè)環(huán)境中使用遠程共享的一些問題。

最后,BleepingComputer 建議用戶對微軟賬戶開啟多因子認證來預防攻擊者成功竊取憑證后遠程訪問。
責編AJX

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 微軟
    +關注

    關注

    4

    文章

    6630

    瀏覽量

    104473
  • Win10
    +關注

    關注

    2

    文章

    710

    瀏覽量

    40154
  • 哈希算法
    +關注

    關注

    1

    文章

    56

    瀏覽量

    10779
收藏 人收藏

    評論

    相關推薦

    微軟股東投票反對配置比特幣

    拒絕國家公共政策研究中心(National Center for Public Policy Research)的這項購買比特幣的建議。理由是微軟公司需要的是穩(wěn)定和可預測的投資;現(xiàn)金流很重要。
    的頭像 發(fā)表于 12-11 14:30 ?492次閱讀

    Windows 10將于2025年終止免費更新,微軟力推Windows 11

    近日,微軟在其官方網站上發(fā)布了一則通知,宣布自2025年10月14日起,將正式停止為Windows 10操作系統(tǒng)提供來自Windows更新的免費軟件更新、技術支持以及安全修復程序。這一
    的頭像 發(fā)表于 11-05 10:35 ?639次閱讀

    微軟將于2025年終止對Windows 10的支持

    隨著Windows 10的生命周期進入倒計時,微軟近日宣布將于2025年10月14日正式終止對該操作系統(tǒng)的支持。屆時,Windows 10將不再接收任何安全更新、技術支持以及錯誤
    的頭像 發(fā)表于 10-16 16:40 ?584次閱讀

    研究人員利用人工智能提升超透鏡相機的圖像質量

    研究人員利用深度學習技術提高了直接集成在 CMOS 成像芯片上的超透鏡相機(左)的圖像質量。超透鏡利用 1000 納米高的圓柱形氮化硅納米柱陣列(右圖)操縱光線。 研究人員利用深度學習技術提高了超
    的頭像 發(fā)表于 06-11 06:34 ?422次閱讀
    <b class='flag-5'>研究人員</b>利用人工智能提升超透鏡相機的圖像質量

    微軟Win10 22H2發(fā)布可選更新19045.4474,修復窗口顯示問題等

     5 月 30 日,微軟為 Windows 10 22H2 版本推送了 KB5037849 非安全可選更新,版本升級到 Build 19045.4474。本文將介紹該版本的主要更新內容。
    的頭像 發(fā)表于 05-30 11:22 ?1080次閱讀

    微軟五月補丁修復61個安全漏洞,含3個零日漏洞

    值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10修復的4個漏洞。此外,本月的“補丁星期二”活動還
    的頭像 發(fā)表于 05-15 14:45 ?771次閱讀

    研究人員利用定制光控制二維材料的量子特性

    的發(fā)展鋪平了道路。 由美國能源部SLAC國家加速器實驗室和斯坦福大學研究人員領導的研究小組將這種方法應用于一種名為六方氮化硼(hBN)的材料,這種材料由單層原子以蜂窩狀排列而成,其特性使其非常適合量子操縱。在實驗中,科學家們利用一種電
    的頭像 發(fā)表于 05-06 06:29 ?290次閱讀
    <b class='flag-5'>研究人員</b>利用定制光控制二維材料的量子特性

    微軟更新Win11強制推廣產品引發(fā)爭議

    令人困惑的是,這個窗口并非出現(xiàn)在新電腦上,而是已使用一段時間的Win11設備中出現(xiàn)。其中包含了多個推廣微軟自有產品的選項,如使用OneDrive云端備份文件、設定Edge瀏覽器為默認瀏覽器、訂閱微軟365套餐等。
    的頭像 發(fā)表于 04-29 10:06 ?566次閱讀

    研究人員發(fā)現(xiàn)提高激光加工分辨率的新方法

    通過透明玻璃聚焦定制激光束可以在材料內部形成一個小光斑。東北大學的研究人員研發(fā)了一種利用這種小光斑改進激光材料加工、提高加工分辨率的方法。 他們的研究成果發(fā)表在《光學通訊》(Optics
    的頭像 發(fā)表于 04-18 06:30 ?395次閱讀
    <b class='flag-5'>研究人員</b><b class='flag-5'>發(fā)現(xiàn)</b>提高激光加工分辨率的新方法

    微軟英特爾聯(lián)手修復Windows 10 BUG,開啟升級通道體驗Wi-Fi

    早在數(shù)年前,微軟員工便已發(fā)現(xiàn)Intelligent Sound Technology(SST)驅動程序存在問題,使得部分Windows 10設備在安裝后出現(xiàn)藍屏現(xiàn)象。為此,微軟曾對這些
    的頭像 發(fā)表于 04-16 14:32 ?405次閱讀

    微軟將在Win10Win11增加細分控制選項

    據(jù) IT 之家早前報道,微軟曾于 2024 年 4 月補丁星期二活動日發(fā)布補丁,使 Windows 11 23H2 及 Windows 10 22H2 用戶可在鎖屏界面查看天氣預報、體育資訊、金融數(shù)據(jù)等擴展內容。
    的頭像 發(fā)表于 04-09 15:50 ?364次閱讀

    微軟修復Win10系統(tǒng)準備工具長期漏洞

    這項重大升級,除了引入鎖屏新功能外,還專門修復了此前系統(tǒng)準備工具sysprep.exe中的兼容性問題,有效避免了安裝過程中常見的0x80073cf2錯誤。
    的頭像 發(fā)表于 04-07 14:38 ?506次閱讀

    微軟將自Windows 11及Windows Server 2025起,停用寫字板功能

    早在去年9月份,微軟就已宣布Win10/Win11系統(tǒng)中的寫字板(WordPad)應用將停止研發(fā)并將于PC更新中被刪除。如今這一期限已正式確定。
    的頭像 發(fā)表于 03-28 09:41 ?680次閱讀

    微軟向Canary、Dev和Beta頻道推送Win11修復更新

    微軟近日于Canary及Dev渠道推送Win11Build26080.1100 (KB5037133)以及Beta通道生成的Build22635.3350 (KB5035955)更新。盡管目前Beta版均為同一版本號22635.3350,
    的頭像 發(fā)表于 03-14 10:59 ?1089次閱讀

    微軟Win10/11主題系統(tǒng)CVE-2024-21320漏洞引發(fā)安全憂慮,已在修復

    據(jù)悉,微軟Windows資源管理器默認情況下會預先載入.theme主題的縮略文件,使得攻擊者有機可乘。攻擊者只需通過相關主題縮略文件參數(shù)讓資源管理器連接惡意命令行UNC路徑,即可實現(xiàn)代碼的遠程執(zhí)行。
    的頭像 發(fā)表于 03-10 11:22 ?1300次閱讀
    百家乐高| bet365 官网| 网上赌博| 谈谈百家乐官网赢钱技巧| 百家乐官网怎么骗人| 试玩百家乐游戏机| 网络赌球| 百家乐官网线路图分析| 泰无聊棋牌游戏中心| 百家乐官网倍投软件| 大发888注册送28| 百家乐官网可以算牌么| 24山安葬吉凶择日| 六合彩票| 广州百家乐官网赌城| 大发888更名网址6222| 百家乐官网平台凯发 | 真人游戏试玩| 百家乐官网常用公式| 大发888娱乐场手机版| 视频百家乐官网赢钱| 太阳城花园| 全讯网百家乐官网的玩法技巧和规则 | 百佬汇百家乐的玩法技巧和规则| 3U百家乐官网娱乐城| 现场百家乐平台源码| 百家乐官网2万| 百家乐策略网络游戏信誉怎么样| 百家乐官网平台出租家乐平台出租 | 真人百家乐作假视频| 澳门百家乐官网海星王| 南京百家乐赌博现场被抓| bodog博狗| 赌博中百家乐什么意思| 线上百家乐官网玩法| 中骏百家乐的玩法技巧和规则| 赌场百家乐官网试玩| 789棋牌游戏| 百家乐白菜价| bet365备用网址b365etbyty| 易胜博百家乐娱乐城|