آسیب پذیری جدیدی در قسمت پوسته ویندوز ۱۰ کشف شده که به هکرها اجازه سرقت نام کاربری و رمز عبور را میدهد.
یک محقق امنیتی - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - به نام Jimmy Bayne از کشف باگ جدیدی در قسمت پوسته (Theme) ویندوز ۱۰ خبر داده که به هکر اجازه سرقت نام کاربری و پسورد را میدهد. هکرها میتوانند پوسته مخربی بسازند که کاربر پس - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - از باز - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - کردن آن به صفحه وارد کردن نام کاربری و رمز عبور انتقال داده - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - میشود.
در بخش شخصی سازی ویندوز ۱۰ میتوان پوستهها را - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - با کلیک راست روی آنها و انتخاب گزینه Save theme for sharing ذخیره کرد. با این کار فایل تم با پسوند deskthemepack ذخیره میشود که میتوان آن را با ایمیل یا روشهای دیگر به اشتراک گذاشت و روی کامپیوتر دیگر نصب کرد.
هکرها با توحه به همین قابلیت میتوانند یک فایل تم - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - با پسوند theme ساخته و درون آن والپیری قرار دهند که صفحه احراز هویت را - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - نشان میدهد. زمانی که قربانی نام کاربری و رمزعبور خود را وارد میکند، اطلاعات او در قالب هش NTLM به سرور هکرها ارسال میشود. هکرها سپس با استفاده از نرم افزارهای رمزگشایی هش، پسوردهای غیرپیچیده را پیدا میکنند.
به گفته محقق امنیتی یاد شده یکی از روشهای در امان ماندن از این حمله، شناسایی و مسدودسازی فایلهای با پسوند theme, themepack یا desktopthemepackfile و همچنین جلوگیری از ارسال نام کاربری و رمزعبور در - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - قالب هش NTLM است. البته راه حل دوم برای شرکتها و سازمانهایی که از روش - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - وارد کردن رمزعبور و پسورد برای احزار هویت استفاده میکنند دردسرساز خواهد شد.
Bayne میگوید یافتههای خود از این آسیب پذیری را در اختیار تیم امنیتی مایکروسافت قرار داده است، اما از آنجایی - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - که نصب تم یکی از قابلیتهای ویندوز به شمار میرود، مایکروسافت از ارائه - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - به روزرسانی نرم افزاری برای آن خودداری کرده است. در حال حاضر معلوم نیست مایکروسافت برنامهای - تعمیرات لباسشویی تکنوگاز در شهر نمین استان اردبیل - برای انتشار آپدیت و یا تغییر ساختار پوستههای ویندوز ۱۰ برای جلوگیری از حمله هکرها دارد یا خیر.
از آنجا که بیشتر کاربران با اکانت مایکروسافت از ویندوز ۱۰ استفاده میکنند، لو رفتن پسورد و نام کاربری اطلاعات اکانتهای دیگر از جمله ایمیل، وان درایو و دادههای Azure را نیز در معرض خطر قرار میدهد. به کاربران تصویه میشود تا قابلیت احراز هویت دو مرحلهای اکانت خود را فعال کنند.