Теми Windows продовжують компрометувати облікові дані користувача
Було виявлено, що деякі Теми Windows містить уразливість, яка дозволяє зламати Ідентифікатори NTLM користувачів. Цей недолік безпеки, який залишається навіть після деяких виправлень, можна використати, просто відобразивши файл теми вПровідник файлів, через що інформація автентифікації надсилається несанкціоновано на віддалені хости. Незважаючи на зусилля Microsoft щодо вирішення цієї проблеми, продовжують з’являтися нові вразливості, що спонукає розробників сторонніх рішень, таких як 0patch, випускати неофіційні виправлення для захисту систем користувачів. Протягом багатьох років уразливість, що повторюється, впливала на системи Windows через використання спеціальних тем. Ці теми можуть потенційно викрити Ідентифікатори NTLM користувачів, використовуючи певні конфігурації мережі. Незважаючи на зусилля Microsoft вирішити цю проблему, нові вразливості продовжують з’являтися. Цей феномен нещодавно виявила команда 0patch, яка взяла на себе ініціативу в розробці неофіційних патчів для захисту користувачів. У темах Windows виявлено вразливість У 2023 році дослідник безпеки Томер Пелед з Akamai виявив, що деякі Теми Windows може використати мережеву функцію для ненавмисного надсилання облікових даних користувачів NTLM. Вказуючи мережевий шлях у певних властивостях теми, Windows автоматично ініціює мережеві запити з…
