Teknoloji Haberleri

Windows 10’dan Tema İndirenlere Berbat Haber: Bilgileriniz Çalınmış Olabilir

Windows 10 kullanıcısıysanız ve sık sık tema değiştiriyorsanız kişisel bilgileriniz tehlikede olabilir. Güvenlik araştırmacısı Jimmy Bayne’in …

Windows 10’dan Tema İndirenlere Berbat Haber: Bilgileriniz Çalınmış Olabilir

Windows 10 kullanıcısıysanız ve sık sık tema değiştiriyorsanız kişisel bilgileriniz tehlikede olabilir. Güvenlik araştırmacısı Jimmy Bayne’in Sosyal paylaşım sitesi Twitter üstünden yayınladığı yeni bulguya göre, Windows 10’un temalarında güvenlik açığı bulunuyor ve kötü amaçlı bireyler bu açıkları kullanıyor.

Bazı Windows 10 temalarına sızmayı başaran kötü amaçlı bireyler, temayı indiren kullanıcıların bilgisayarlarına ise kimlik doğrulama metoduyle sızıyor. Temayı indirdiğinizde “theme,” themepack” ve “desktopthemepackfile” gibi uzantılar oluşturan korsan, kullanıcıları kimlik doğrulamasına yönlendiriyor. Eğer kullanıcı durumdan şüphelenmez ve kullanıcı bilgilerini girerse, işlem tamamlanıyor.

[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.Sosyal paylaşım sitesi Twitter.com/rgR3a9KP6Q

— bohops (@bohops) September 5, 2020

Araştırmacının karşı koruma sağlamak için önerdiği yol, indirdiğinizde “theme,” themepack” ve “desktopthemepackfile” gibi uzantıları aramak ve onları engellemek. Çoğu aktif üyenin Windows 10’da Microsoft hesapları ile oturum açtığı  düşünüldüğünde, kimlik bilgilerinin çalınması, beraberinde ilişkili hesapları (e-posta, OneDrive ve bazı zaman Azure verileri gibi) risk altına sokuyor. O nedenle kullanıcıların Sürekli 2 etkenlü kimlik doğrulamayı etkileştirmesi bilhassa önemli.

ETİKETLER:
BU KONUYU SOSYAL MEDYA HESAPLARINDA PAYLAŞ