Стало известно, что для кражи данных Windows используют пользовательские темы

Опасность для пользователей операционной системы Windows обнаружена специалистом по безопасности Джимми Бэйном, 8 сентября сообщает Ixbt.

Стало известно, что для кражи учетных данных пользователя возможно использовать пользовательские темы.

Узкое место Windows 10 было обнаружено в настройках тем операционной системы, которая позволяет злоумышленникам получить учетные данные пользователя с помощью создания специальной темы для проведения атаки с названием Pass-the-hash.

Кража данных может произойти, когда пользователь устанавливает настроенные темы из непроверенных источников. Тем самым он открывает злоумышленникам дверь в свой компьютер.

Для предотвращения подобной кражи Бэйн предлагает блокировать файлы с расширениями вроде .theme, .themepack и .desktopthemepackfile.