Раскрыт способ взлома Windows с помощью самодельных тем оформления. Об этом сообщает издание Bleeping Computer со ссылкой на эксперта по кибербезопасности Джимми Бэйна (Jimmy Bayne).
Узнайте больше в полной версии ➞Специалист нашел способ удаленного взлома компьютеров под управлением Windows с помощью файлов тем оформления, имеющих расширение .theme. Для этого злоумышленнику достаточно отредактировать файл темы, добавив туда информацию для подключения к определенному удаленному серверу. Подобный метод взлома компьютеров называется атакой Pass-the-hash и является распространенным в киберсреде.
Бэйн отметил, что в начале года рассказывал об опасной уязвимости Microsoft, однако в компании ответили, что не считают описанную специалистом проблему актуальной.
Журналисты подчеркнули, что с помощью тем оформления для Windows пользователи ОС могут тонко настроить визуальный интерфейс операционной системы, изменив стандартные изображение рабочего стола, заставку, курсор, системные звуки. Пользователи ОС также могут поделиться с другими обладателями копии Windows созданной собственноручно темой.
Ранее издание Bleeping Computer рассказало о способе заразить компьютер под управлением Windows с помощью встроенного антивируса. Нововведение, доступное в одном из последних системных апдейтов ОС, позволяло загрузить на устройство вредоносную программу. При этом антивирус сохраняет работоспособность и сможет выявить зараженное ПО.