ตามรายงาน สามารถใช้ธีมที่กำหนดเองเพื่อขโมยข้อมูลรับรองผู้ใช้ Windows 10 ได้

อย่างที่คุณรู้อยู่แล้ว Windows อนุญาตให้แชร์ธีม ในการตั้งค่า ซึ่งสามารถทำได้โดยเปิดการตั้งค่า > การตั้งค่าส่วนบุคคล > ธีม แล้วเลือก "บันทึกธีมสำหรับการแชร์" จากเมนู สิ่งนี้จะสร้างใหม่ *.deskthemepack ไฟล์ ที่ผู้ใช้สามารถอัพโหลดขึ้นอินเทอร์เน็ต ส่งทางอีเมล หรือสามารถแบ่งปันกับผู้อื่นได้หลากหลายวิธี ผู้ใช้รายอื่นสามารถดาวน์โหลดไฟล์ดังกล่าวและติดตั้งได้ด้วยคลิกเดียว

ผู้โจมตีสามารถสร้างไฟล์ '.theme' ในทำนองเดียวกันโดยการตั้งค่าวอลเปเปอร์เริ่มต้นจะชี้ไปยังเว็บไซต์ที่ต้องการการตรวจสอบสิทธิ์ เมื่อผู้ใช้ที่ไม่สงสัยป้อนข้อมูลประจำตัว แฮช NTLM ของรายละเอียดจะถูกส่งไปยังไซต์เพื่อตรวจสอบสิทธิ์ รหัสผ่านที่ไม่ซับซ้อนจะถูกเปิดออกโดยใช้ซอฟต์แวร์ถอดรหัสพิเศษ

[เคล็ดลับการเก็บเกี่ยวข้อมูลรับรอง] เมื่อใช้ไฟล์ .theme ของ Windows ปุ่ม Wallpaper สามารถกำหนดค่าให้ชี้ไปที่ทรัพยากร http/s ที่ต้องมีการตรวจสอบสิทธิ์ระยะไกล เมื่อผู้ใช้เปิดใช้งานไฟล์ธีม (เช่น เปิดจากลิงก์/ไฟล์แนบ) หน้าต่างแสดงข้อมูลเครดิตของ Windows จะแสดงต่อผู้ใช้

ไฟล์ *.theme คืออะไร?

ในทางเทคนิค ไฟล์ *.theme คือไฟล์ *.ini ซึ่งประกอบด้วยส่วนต่างๆ ที่ Windows อ่านและเปลี่ยนรูปลักษณ์ของระบบปฏิบัติการตามคำแนะนำที่พบ ไฟล์ธีมจะระบุสีเฉพาะจุด วอลล์เปเปอร์ที่จะใช้ และตัวเลือกอื่นๆ สองสามตัว

ส่วนใดส่วนหนึ่งมีลักษณะดังนี้

[แผงควบคุม\เดสก์ท็อป]Wallpaper=%WinDir%\web\wallpaper\Windows\img0.jpg

ปุ่มรูปพื้นหลังจะอยู่ใต้ส่วน "แผงควบคุม\เดสก์ท็อป" ของไฟล์ .theme คีย์อื่นๆ อาจใช้ในลักษณะเดียวกัน และอาจใช้ได้กับการเปิดเผยแฮช netNTLM เมื่อตั้งค่าสำหรับตำแหน่งไฟล์ระยะไกล Jimmy Bayne กล่าว

ผู้วิจัยจัดให้ วิธีการบรรเทาปัญหา

จากมุมมองการป้องกัน บล็อก/เชื่อมโยงใหม่/ค้นหาส่วนขยาย "ธีม", "ธีมแพ็ค", "desktopthemepackfile" ในเบราว์เซอร์ ผู้ใช้ควรได้รับเช็คก่อนเปิด ในช่วงไม่กี่ปีที่ผ่านมามีการเปิดเผยช่องโหว่ CVE อื่นๆ ดังนั้นจึงควรแก้ไขและบรรเทาลง

แหล่งที่มา: นีโอวิน