Новая 0day-уязвимость в Windows: утечка данных через темы оформления

Русскоязычный Даркнет Форум

Support81

Original poster
Administrator
Сообщения
938
Реакции
204
Посетить сайт
Простого отображения вредоносного файла в проводнике уже достаточно для атаки.
themes.jpg


Исследователи обнаружили новую уязвимость в операционной системе

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, связанную с темами оформления. Она позволяет злоумышленникам удалённо красть учётные данные

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Проблема остаётся актуальной на всех версиях Windows — от 7 до 11, несмотря на выпущенные ранее обновления безопасности.

Эксплуатация NTLM давно используется в Relay-атаках, где хакеры заставляют уязвимые устройства подключаться к подконтрольным серверам, получая доступ к конфиденциальным данным.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

уже объявила о намерении отказаться от NTLM в будущих версиях Windows 11.

Исследователь ACROS Security выявил новую уязвимость в процессе разработки микропатча для уже известного бага

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

который также затрагивал темы оформления и ранее была описан специалистом компании Akamai. Уязвимость приводила к утечке данных при просмотре сетевых путей в параметрах темы, таких как обои или изображение бренда.

Свежевыявленная

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

уязвимость оказалась весьма коварной: по словам генерального директора ACROS Security Митьи Кольшека, одного лишь отображения вредоносного файла в проводнике Windows достаточно для автоматической передачи учётных данных пользователя, даже без запуска файла и непосредственного применения темы оформления.

Демонстрация атаки на свежей версии Windows 11 24H2 доступна в видео ниже:



В качестве временного решения ACROS Security предлагает установить фирменное приложение-сервис

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

для применения неофициальной заплатки безопасности. Делать это или нет, каждый пользователь в праве решать сам. Так или иначе, Microsoft уже подтвердила наличие проблемы и заявила о скором выпуске обновления.

В ожидании официального патча пользователи также могут воспользоваться мерами предосторожности, предложенными Microsoft, например, заблокировать использование NTLM-хэшей с помощью групповой политики, как описано в

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

к CVE-2024-21320.

Как уточнил Кольшек, новая уязвимость не затрагивает Windows Server в стандартной конфигурации, так как темы оформления там не используются без установки дополнительного компонента Desktop Experience. Однако на серверах утечка данных всё же возможна, хоть и при непосредственном применении темы, а не при обычном просмотре в проводнике.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT? Новости в сети 0
Support81 Взрывной рост вымогательства: 31 новая банда нацелилась на бизнес Новости в сети 0
Support81 После TikTok настала очередь Temu: новая китайская угроза для данных американцев Новости в сети 0
lizun Blum Crypto новая биржа в телеграм раздает деньги. Способы заработка 0
Support81 Цифровой ГУЛАГ: новая реальность для пользователей VPN в Китае Новости в сети 0
Support81 Telegramные чеки: новая валюта преступного мира Новости в сети 0
Support81 Что общего между F-16 и Tinder? Новая игра США на Ближнем Востоке Новости в сети 0
Support81 EvilProxy + Cloudflare: новая эра изощрённого фишинга Новости в сети 0
Support81 ShadowRoot: новая вымогательская угроза обрушилась на турецкий бизнес Новости в сети 0
turbion0 Новая мошенническая схема, нацеленная на индивидуальных предпринимателей и тех, кто использует режим «Налог на профессиональный доход» Новости в сети 0
Support81 MITRE EMB3D: новая модель помогает производителям устройств опережать хакеров Новости в сети 0
Support81 Страшнее, чем «Rapid Reset»: в протоколе HTTPS/2 выявлена новая фундаментальная уязвимость Новости в сети 0
Support81 ТикТок обретает вторую жизнь в России: сбой или новая стратегия? Новости в сети 0
Emilio_Gaviriya Статья Новая Эра приватности в мессенджерах: Отслеживание и защита. Анонимность и приватность 0
Support81 GitHub – новая социальная сеть для киберпреступников Новости в сети 0
Support81 Новая функция в блокчейне Ethereum Create2 стала причиной кражи $60 млн Новости в сети 0
Support81 Monti и Conti: новая звездная пара в мире кибервымогательств или просто совпадение? Новости в сети 0
Support81 Санкции в сфере онлайн-банкинга — новая «золотая жила» для мошенников Новости в сети 0
Support81 Telegram как минное поле: новая угроза для пользователей Android Новости в сети 0
Support81 HTML Smuggling — новая угроза для европейской кибербезопасности Новости в сети 1
zladey1986 Jarvee Cracked / Nulled новая версия, full комбайн для разных соц сетей! Без ограничений! Продажа софта 0
Denik Интересно Новая тактика Nobelium делает кибератаки практически незаметными Новости в сети 0
GROHA Проверено [TG-GIANT] МОЩНЫЙ КОМБАЙН ДЛЯ TELEGRAM - НОВАЯ ЭРА Продажа софта 129
Beez Совсем новая тема заработка из-за бугра! 800$ Способы заработка 0
D Продам ⚡KILLNET - Новая технология убийства сети Все что не подошло по разделу 1
H Новая P2P биржа раздает свои токены Shiftal Coin (SFL) Корзина 0
C CASINO SCAM | 80% | Новая Команда Предоставляю работу. Ищу специалиста. 0
DOMINUS Новая уязвимость TikTok позволяет собирать личные данные пользователей Новости в сети 1
Denik Интересно Новая разработка военных США позволит распознавать лица в темноте Новости в сети 4
S Новая раздача токенов 25 OGN ( 5,8 $ уже торгуется ) Способы заработка 3
L Заработок без вложений. Новая схема Корзина 5
АнАлЬнАя ЧуПаКаБрА GoLogin - новая программа для ведения нескольких аккаунтов с поддержкой прокси Софт для работы с текстом/Другой софт 4
T Новая уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы Полезные статьи 0
G От 1000 ₽ до 10.000 ₽ в день | Новая партнерка Способы заработка 1
Admin Loopix: новая служба анонимности? Новости в сети 0
H Новая версия трояна Quant “научилась” атаковать криптокошельки Новости в сети 0
S Новая версия банкера Svpeng обзавелась функциональностью кейлоггера Новости в сети 0
D НОВАЯ рабочая схема, доход от 5000 в день Способы заработка 15
Admin Новая анонимная сеть Riffle Анонимность и приватность 0
Support81 Лиса против GIF: Mozilla экстренно латает 0Day в Firefox Новости в сети 0
Support81 CVE-2024-38217: почему 0day в Windows не могли обнаружить целых 6 лет? Новости в сети 0
Support81 0Day в Chrome опустошает криптокошельки по всему миру Новости в сети 0
Support81 0day в WPS Office: как обычный документ становится плацдармом для запуска бэкдора SpyGlace Новости в сети 0
Support81 0day-эксплойт для Chrome выставлен на продажу за $1 000 000 Новости в сети 0
Support81 Telegram устранил 0day, используемый для удаленного запуска кода Новости в сети 0
Support81 Срочно обновите Chrome: новый 0day раскрывает конфиденциальные данные Новости в сети 0
Admin 0day-уязвимости в IP-камерах позволяют превратить устройства в IoT-ботнеты Новости в сети 0
Support81 Скорее обновляться: Tails 6.8.1 устраняет критическую уязвимость в Tor Browser Новости в сети 0
Support81 Zero-click уязвимость обнаружена во всех версиях Windows Новости в сети 0
Support81 Уязвимость в WhatsApp позволяет правительствам отслеживать переписку пользователей Новости в сети 0

Название темы