Microsoft се стараят да предложат разнообразни възможности за персонализация на Windows 10. Един от най-лесните начини да промените интерфейса на платформата е като смените цветната тема. Този удобен начин да оптимизирате дизайна на Windows 10, обаче може да се превърне в сериозен риск за поверителността на личните ни данни.

Експерт по киберсигурност с името Джими Бейн откри недостатък, който позволява на хакери от разстояние да проведат т.нар. "Pass-The-Hash" атака. Неприятната уязвимост се възползва от опцията за промяна на темите в Windows 10 и може да изпрати копие на паролата. 

Самият процес е свързан с принуждаването на операционната система да се свърже с отдалечен SMB съвър, който изисква верификация на самоличността. Така хакерите се възползват от функцията за автоматично логване, която кара Windows да въведете актуалната ви парола и потребителските имена. 

При тази ситуация е много вероятно дори да не разберете, че сте станали жертва ба подобна атака, съобщава ReviewGeek.

 

 

Tук е момента да отбележим, че Microsoft вече предлагат система за онлайн акаунти, но все още не се използва от всички потребители. Реализирането на "Pass-The-Hash" атаката става, чрез промяна на изходния код на дадената тема. 

Хакерите модифицират файла и могат да го ъплоуднат в редица сайтове, които предлагат възможност за изтегляне на теми за компютрите с Windows 10 онлайн. Споделянето на паролата и потребителските имена с хакери определено е доста неприятна ситуация, която крие доста рискове. 

Най-добрият вариант е да изтегляте съдържание единствено от легитимни източници. Подходящо е да активирате двуфакторната автентикация, която ще ви защити при подобна активност на хакерите. В заключение ще отбележим, че Джими Бейн вече е информирал за проблема Microsoft, които работят над софтуерно решение, с което да го отстранят.

Дотогава бъдете много внимателни какви теми и друго съдържание изтегляте на устройствата с Windows 10. 

 

Още от Digital: Kак временно да спрете автоматичните ъпдейти в Windows 10