Выяснилoсь, чтo с целью крaжи дaнныx с oпeрaциoннoй системы Windows 10 могут прилагаться пользовательские темы.
Данная брешь в ОС была найдена специалистом соответственно безопасности Джимми Бэйном. Если враг воспользуется дырой, то получит подступ к учетным данным пользователя.
Для проведения атаки по-под названием Pass-the-hash необходимо произ специальной темы. При открытии файла с в таком роде темой пользователь переадресовывается на специальную страничку, идеже ему предлагают ввести свои учётные материал.
Так как через интерфейс настроек не запрещается делиться темами, то данная ранимость может наделать много проблем.
В качестве распоряжения предосторожности специалист предлагает блокировать файлы с расширениями чай .theme, .themepack и .desktopthemepackfile. Он отметил, сколько Microsoft уже извещена о проблеме, хотя пока не устранила её.
