Bleeping Computer 援引安全研究員 Jimmy Bayne 的 Twitter 爆料稱：Windows 10 的主題設(shè)置存在漏洞，惡意行為者可創(chuàng)建特定的主題來實(shí)施“哈希傳遞”（Pass-the-Hash）攻擊，從而竊取用戶的憑證。具體說來是，可安裝與其它來源分離的主題功能，使得攻擊者能夠創(chuàng)建惡意主題文件，從而在文件打開時(shí)將用戶重定向至需要輸入其憑據(jù)的頁面。

據(jù)悉，只需在桌面右鍵點(diǎn)擊，即可引導(dǎo)至“個(gè)性化 -> 主題”設(shè)置頁面。用戶可接著點(diǎn)擊“保存要分享的主題”，從而創(chuàng)建一個(gè)名為“.deskthemepack”的文件。

該方式創(chuàng)建的自定義主題，可通過電子郵件等渠道進(jìn)行分享、下載和安裝。攻擊者亦可創(chuàng)建一個(gè)類似的“.theme”主題文件，但其中默認(rèn)的壁紙?jiān)O(shè)置可指向需要身份驗(yàn)證的網(wǎng)站。

當(dāng)粗心的用戶不慎輸入其憑據(jù)時(shí)，包含詳細(xì)信息的 NTLM 哈希值將被發(fā)送到站點(diǎn)進(jìn)行身份驗(yàn)證，而后攻擊者就能夠通過特殊的逆運(yùn)算軟件來暴力破解非復(fù)雜的密碼。

作為應(yīng)對(duì)，Bleeping Computer 想到了通過組策略進(jìn)行一些限制，以阻止將 NTLM 哈希憑證發(fā)送到遠(yuǎn)程主機(jī)。只是對(duì)于企業(yè)用戶來說，這么做可能會(huì)干擾到正常的身份驗(yàn)證。

Bayne 補(bǔ)充道，其已將這些發(fā)現(xiàn)披露給微軟安全響應(yīng)中心（MSRC）。可惜由于這是一項(xiàng)“設(shè)計(jì)特性”，該 bug 并未得到修復(fù)。

至于軟件巨頭是否會(huì)在后續(xù)正式修復(fù)、或調(diào)整主題文件結(jié)構(gòu)以防止不良利用行為，目前暫不得而知。

（稿源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/