聲明：該文章由作者（ksbugs）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

Bleeping Computer 援引安全研究員 Jimmy Bayne 的 Twitter 爆料稱：Windows 10 的主題設(shè)置存在漏洞，惡意行為者可創(chuàng)建特定的主題來實施“哈希傳遞”（Pass-the-Hash）攻擊，從而竊取用戶的憑證。具體說來是，可安裝與其它來源分離的主題功能，使得攻擊者能夠創(chuàng)建惡意主題文件，從而在文件打開時將用戶重定向至需要輸入其憑據(jù)的頁面。

據(jù)悉，只需在桌面右鍵點擊，即可引導(dǎo)至“個性化 -> 主題”設(shè)置頁面。用戶可接著點擊“保存要分享的主題”，從而創(chuàng)建一個名為“.deskthemepack”的文件。

該方式創(chuàng)建的自定義主題，可通過電子郵件等渠道進(jìn)行分享、下載和安裝。攻擊者亦可創(chuàng)建一個類似的“.theme”主題文件，但其中默認(rèn)的壁紙設(shè)置可指向需要身份驗證的網(wǎng)站。

當(dāng)粗心的用戶不慎輸入其憑據(jù)時，包含詳細(xì)信息的 NTLM 哈希值將被發(fā)送到站點進(jìn)行身份驗證，而后攻擊者就能夠通過特殊的逆運算軟件來暴力破解非復(fù)雜的密碼。

作為應(yīng)對，Bleeping Computer 想到了通過組策略進(jìn)行一些限制，以阻止將 NTLM 哈希憑證發(fā)送到遠(yuǎn)程主機(jī)。只是對于企業(yè)用戶來說，這么做可能會干擾到正常的身份驗證。

Bayne 補(bǔ)充道，其已將這些發(fā)現(xiàn)披露給微軟安全響應(yīng)中心（MSRC）?？上в捎谶@是一項“設(shè)計特性”，該 bug 并未得到修復(fù)。

至于軟件巨頭是否會在后續(xù)正式修復(fù)、或調(diào)整主題文件結(jié)構(gòu)以防止不良利用行為，目前暫不得而知。

（稿源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/