Les thèmes Windows 10 peuvent être utilisés de manière abusive pour voler des mots de passe Windows
Des thèmes et des packs de thèmes Windows 10 spécialement conçus peuvent être utilisés dans des attaques « Pass-the-Hash » pour voler les informations d’identification de compte Windows à des utilisateurs sans méfiance.
Windows permet aux utilisateurs de créer des thèmes personnalisés contenant des couleurs, des sons, des curseurs de souris et le fond d’écran personnalisés que le système d’exploitation utilisera.
Les utilisateurs de Windows peuvent ensuite basculer entre différents thèmes comme ils le souhaitent pour modifier l’apparence du système d’exploitation.
Des thèmes personnalisés peuvent être utilisés pour voler des mots de passe Windows
Ce week-end, le chercheur en sécurité Jimmy Bayne (@bohops) a révélé que des thèmes Windows spécialement conçus pourraient être utilisés pour effectuer des attaques Pass-the-Hash.
Les attaques Pass-the-Hash sont utilisées pour voler les noms de connexion Windows et les hachages de mots de passe en incitant un utilisateur à accéder à un partage SMB distant qui nécessite une authentification.
Lorsque vous essayez d’accéder à la ressource distante, Windows essaie automatiquement de se connecter au système distant en envoyant le nom de connexion de l’utilisateur Windows et un hachage NTLM de son mot de passe.
Dans une attaque Pass-the-Hash, les informations d’identification envoyées sont récoltées par les attaquants, qui tentent ensuite de supprimer le mot de passe pour accéder au nom de connexion et au mot de passe des visiteurs.Dans un test précédemment effectué par BleepingComputer, la suppression d’un mot de passe facile a pris environ 4 secondes pour craquer!
Pour plus de details >>
https://www.bleepingcomputer.com/news/microsoft/windows-10-themes-can-be-abused-to-steal-windows-passwords/
Nous sommes présents sur les réseaux : LinkedIn, Twitter, Facebook, Instagram