Microsoft се стараят да предложат разнообразни възможности за персонализация на Windows 10. Един от най-лесните начини да промените интерфейса на платформата е като смените цветната тема. Този удобен начин да оптимизирате дизайна на Windows 10, обаче може да се превърне в сериозен риск за поверителността на личните ни данни.
Експерт по киберсигурност с името Джими Бейн откри недостатък, който позволява на хакери от разстояние да проведат т.
нар. „Pass-The-Hash“ атака. Неприятната уязвимост се възползва от опцията за промяна на темите в Windows 10 и може да изпрати копие на паролата.
Самият процес е свързан с принуждаването на операционната система да се свърже с отдалечен SMB съвър, който изисква верификация на самоличността. Така хакерите се възползват от функцията за автоматично логване, която кара Windows да въведете актуалната ви парола и потребителските имена.
При тази ситуация е много вероятно дори да не разберете, че сте станали жертва ба подобна атака, съобщава ReviewGeek.
Tук е момента да отбележим, че Microsoft вече предлагат система за онлайн акаунти, но все още не се използва от всички потребители. Реализирането на „Pass-The-Hash“ атаката става, чрез промяна на изходния код на дадената тема.
Хакерите модифицират файла и могат да го ъплоуднат в редица сайтове, които предлагат възможност за изтегляне на теми за компютрите с Windows 10 онлайн. Споделянето на паролата и потребителските имена с хакери определено е доста неприятна ситуация, която крие доста рискове.
Най-добрият вариант е да изтегляте съдържание единствено от легитимни източници. Подходящо е да активирате двуфакторната автентикация, която ще ви защити при подобна активност на хакерите. В заключение ще отбележим, че Джими Бейн вече е информирал за проблема Microsoft, които работят над софтуерно решение, с което да го отстранят.
Дотогава бъдете много внимателни какви теми и друго съдържание изтегляте на устройствата с Windows 10.