在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

研究人員發現Win 10主題可被“竊取”密碼,微軟拒絕修復

如意 ? 來源:嘶吼網 ? 作者:ang010ela ? 2020-09-09 11:59 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

研究人員發現精心偽造的Windows 10 主題和主題包可以用于Pass-the-Hash 攻擊中,以從受害者處竊取Windows 賬號憑證。

Windows 10主題簡介

Windows 系統允許用戶創建含有定制顏色、聲音、鼠標操作和墻紙的定制主題供操作系統使用。然后,Windows用戶可以在不同的主題之間進行選擇,以修改操作系統的外觀。

主題的設置保存在%AppData%MicrosoftWindowsThemes 文件夾中一個 .theme 擴展的文件中,比如Custom Dark.theme。

研究人員發現Win 10主題可被“竊取”密碼,微軟拒絕修復

windows 10主題文件

用戶還可以右鍵選擇活動主題并選擇‘Save theme for sharing’ 將當前主題分享給其他用戶,此時會將主題打包為一個 ‘.deskthemepack’ 文件。

然后可以通過郵件或下載的方式分析桌面主題包,并雙擊安裝。

利用定制主題文件竊取Windows憑證

上周末,安全研究人員Jimmy Bayne (@bohops) 發現精心偽造的Windows 主題可以用來執行Pass-the-Hash 攻擊。

Pass-the-Hash攻擊是通過誘使用戶訪問需要認證的遠程SMB共享來竊取Windows 登錄名和密碼哈希值的一種攻擊方式。

當訪問遠程資源時,Windows會通過發送Windows 用戶登陸名和密碼的NTLM 哈希值的方式來自動登陸遠程系統。

在Pass-the-Hash 攻擊中,發送的憑證會被攻擊者獲取,然后攻擊者可以對密碼哈希值解哈希獲得密碼,用于訪問受害者的用戶名和密碼登陸。

BleepingComputer測試發現,只需要4秒鐘就可以破解簡單的密碼哈希值。

4秒鐘破解NTLM哈希值

在Bayne 發現的新方法中,攻擊者可以創建一個精心偽造的 .theme 文件,修改桌面墻紙設置為使用需要遠程認證的源,如下圖所示:

研究人員發現Win 10主題可被“竊取”密碼,微軟拒絕修復

惡意Windows主題文件

當Windows 嘗試訪問需要認證的遠程資源時,就會通過發送當前登入賬戶的NTLM 哈希和登錄名來自動登入遠程共享。

研究人員發現Win 10主題可被“竊取”密碼,微軟拒絕修復

自動登入遠程共享文件

然后,攻擊者就可以獲取憑證,并通過特殊的腳本來將NTLM 哈希值轉化為明文,如下所示:

研究人員發現Win 10主題可被“竊取”密碼,微軟拒絕修復

獲取Windows憑證

Pass-the-Hash攻擊會發送用戶登入Windows系統的賬戶,包括微軟賬戶,因此此類攻擊的潛在危害很大。

而且微軟開始將本地windows 10賬戶遷移到微軟賬戶,遠程攻擊者利用這種攻擊可以輕松地訪問微軟提供的遠程服務,其中包括郵箱、Azure以及遠程企業網絡等。

Bayne稱今年初就將該漏洞提交給了微軟,但微軟稱這屬于“feature by design”,因此不會修復。

如何應對惡意主題文件

Bayne建議用戶攔截或重新關聯.theme、.themepack和 .desktopthemepackfile擴展到其他的應用程序,這樣做可以打破Windows 10主題特征。此外,Windows 用戶還可以配置一個名為‘Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers’ 的組策略為‘Deny All’,這可以預防NTLM 哈希值被發送到遠程主機。但配置看你會引發企業環境中使用遠程共享的一些問題。

最后,BleepingComputer 建議用戶對微軟賬戶開啟多因子認證來預防攻擊者成功竊取憑證后遠程訪問。
責編AJX

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 微軟
    +關注

    關注

    4

    文章

    6685

    瀏覽量

    105680
  • Win10
    +關注

    關注

    2

    文章

    710

    瀏覽量

    41102
  • 哈希算法
    +關注

    關注

    1

    文章

    56

    瀏覽量

    10957
收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關推薦
    熱點推薦

    無刷直流電機雙閉環串級控制系統仿真研究

    以來伴隨著永磁材料技術、計算機及控制技術等支撐技術的快速發展及微電機制造工藝水平的不斷提高,永磁無刷直流電動機在高性能中、小伺服驅動領域獲得廣泛應用并日趨占據主導地位嗎。一直以來,研究人員都比較關注利用
    發表于 07-07 18:36

    研究人員開發出基于NVIDIA技術的AI模型用于檢測瘧疾

    瘧疾曾一度在委內瑞拉銷聲匿跡,但如今正卷土重來。研究人員已經訓練出一個模型來幫助檢測這種傳染病。
    的頭像 發表于 04-25 09:58 ?370次閱讀

    S7在win10安裝步驟

    S7在win10安裝步驟,經過多次測試,均成功。
    發表于 04-10 18:09 ?0次下載

    PL2303串口驅動win10版本用

    PL2303串口驅動win10版本用
    發表于 04-09 16:02 ?0次下載

    微軟與重要伙伴深化AI領域技術合作

    2025年1月9日,美國,拉斯維加斯——CES 2025國際消費類電子產品展覽會期間,微軟大中華區舉辦以 “AI在握,共拓全球Be AI Ready, Win Globally” 為主題的出海伙伴
    的頭像 發表于 01-09 16:41 ?765次閱讀

    window 10系統生成的安裝包程序在win7上運行,我生成時也選了配置win7,但是還是報需要win10以上配置系統

    window 10系統生成的安裝包程序在win7上運行,我生成時也選了配置win7,但是還是報需要win10以上配置系統,怎么解決啊
    發表于 01-02 14:33

    研究人員利用激光束開創量子計算新局面

    演示設備 威特沃特斯蘭德大學(Wits)的物理學家利用激光束和日常顯示技術開發出了一種創新的計算系統,標志著在尋求更強大的量子計算解決方案方面取得了重大飛躍。 該大學結構光實驗室的研究人員取得的這一
    的頭像 發表于 12-18 06:24 ?366次閱讀
    <b class='flag-5'>研究人員</b>利用激光束開創量子計算新局面

    NAS重置密碼攻略來襲,讓你告別‘密碼焦慮’!

    你是否曾遇到過這樣的尷尬場景:當你登錄某個賬號時,突然發現自己的腦子像是被格式化了一樣,一片空白。好不容易憑感覺輸入了幾組可能的密碼組合,結果系統無情地吐出了“密碼錯誤”的提示。 更讓人抓狂
    的頭像 發表于 12-11 15:29 ?1083次閱讀
    NAS重置<b class='flag-5'>密碼</b>攻略來襲,讓你告別‘<b class='flag-5'>密碼</b>焦慮’!

    微軟股東投票反對配置比特幣

    拒絕國家公共政策研究中心(National Center for Public Policy Research)的這項購買比特幣的建議。理由是微軟公司需要的是穩定和可預測的投資;現金流很重要。
    的頭像 發表于 12-11 14:30 ?1504次閱讀

    微軟在東京開設日本首個研究基地

    近日,微軟在東京正式啟用了其日本首個研究基地——微軟亞洲研究院東京分院。作為微軟在全球技術實驗室網絡中的最新成員,該基地將專注于人工智能和機
    的頭像 發表于 11-19 16:26 ?593次閱讀

    NVIDIA AI助力日本制藥公司推進藥物研發

    制藥公司、醫療技術公司和學術研究人員正在開發主權 AI 能力,以驅動藥物發現、加速基因組學和醫療設備。
    的頭像 發表于 11-19 15:40 ?804次閱讀

    微軟東京研究基地正式啟用

    近日,美國科技巨頭微軟公司在東京正式啟用了其日本首個研究基地,并于11月18日舉行了盛大的啟用儀式。這一重要舉措標志著微軟在日本科研領域的深入布局,也為其在全球范圍內的創新研究增添了新
    的頭像 發表于 11-19 11:08 ?678次閱讀

    Windows 10將于2025年終止免費更新,微軟力推Windows 11

    近日,微軟在其官方網站上發布了一則通知,宣布自2025年10月14日起,將正式停止為Windows 10操作系統提供來自Windows更新的免費軟件更新、技術支持以及安全修復程序。這一
    的頭像 發表于 11-05 10:35 ?1681次閱讀

    cc85xx的usb驅動在win10上跑是否有兼容性的問題?

    我們公司一塊基于cc85xx芯片的無線mic,用usb接口連接到電腦上,最近用戶反映在win10的環境下有時重啟電腦后,無線mic就找不到了。我們做了實驗確實發現了有時找不到設備,但是在設備管理
    發表于 10-29 07:12

    微軟將于2025年終止對Windows 10的支持

    隨著Windows 10的生命周期進入倒計時,微軟近日宣布將于2025年10月14日正式終止對該操作系統的支持。屆時,Windows 10將不再接收任何安全更新、技術支持以及錯誤
    的頭像 發表于 10-16 16:40 ?958次閱讀
    主站蜘蛛池模板: 深夜一级毛片 | 免费黄色的视频 | 日本小视频免费 | 欧美一卡二三卡四卡不卡 | 男人的天堂久久精品激情 | 性做久久久久久网站 | www四虎影视 | 日本免费黄色 | 日本三区四区免费高清不卡 | 狠狠色综合色综合网络 | 免费人成在线观看视频色 | 香港三级理论在线观看网站 | 狠狠色婷婷狠狠狠亚洲综合 | 午夜一级成人 | 九月丁香婷婷亚洲综合色 | 三级精品在线观看 | 中文三 级 黄 色 片 | 久久久久国产免费 | 高清国产美女在线观看 | 国模福利 | 在线免费午夜视频 | 天天视频免费观看高清影视 | 人人爽天天爽夜夜爽qc | 在线毛片网| 成人三级在线观看 | 狠狠色噜噜狠狠狠狠五月婷 | 激情五月婷婷久久 | 欧美夜夜操 | 亚洲午夜精品在线 | 久久久久久久国产免费看 | 伊人99| 欧美另类videos | 天天干天天操天天玩 | 性色综合 | 222在线视频免费观看 | 午夜在线免费观看 | 国产精品久久久久aaaa | 日本韩国三级在线 | 日日射天天射 | www.87福利| 老熟女毛片 |