سیکیورٹی محقق کی نئی تلاش جمی بائن ، جس نے اسے ٹویٹر پر انکشاف کیا ہے ، ونڈوز 10 کے تھیم انجن میں ایک کمزوری کا انکشاف کیا ہے جو صارفین کی اسناد کو چرانے کے لئے استعمال ہوسکتا ہے۔ ایک خاص خراب شکل والا تھیم ، کھولنے پر ، صارفین کو ایسے صفحے پر بھیجتا ہے جو صارفین کو اپنی سندیں داخل کرنے کا اشارہ کرتا ہے۔
اشتہار
میچ کام کی رکنیت کیسے منسوخ کریں
جیسا کہ آپ پہلے ہی جان سکتے ہو ، ونڈوز موضوعات کو بانٹنے کی اجازت دیتا ہے ترتیبات میں۔ یہ ترتیبات> ذاتی نوعیت> تھیمز کھول کر اور پھر 'پر منتخب کرکے کیا جاسکتا ہے۔اشتراک کے لئے تھیم کو محفوظ کریں
'مینو سے۔ یہ ایک نیا * تشکیل دے گا.deskthemepack فائل
کہ صارف انٹرنیٹ پر اپ لوڈ کرسکتا ہے ، ای میل کے ذریعے بھیج سکتا ہے یا مختلف طریقوں کے ذریعہ دوسروں کے ساتھ اشتراک کرسکتا ہے۔ دوسرے صارف ایسی فائلیں ڈاؤن لوڈ کرسکتے ہیں اور ایک کلک کے ساتھ انسٹال کرسکتے ہیں۔
حملہ آور اسی طرح ایک ‘. تھیم’ فائل تشکیل دے سکتا ہے جس میں پہلے سے طے شدہ وال پیپر کی ترتیب کسی ایسی ویب سائٹ کی طرف اشارہ کرتی ہے جس میں تصدیق کی ضرورت ہوتی ہے۔ جب غیرمتشکل صارفین اپنی اسناد داخل کرتے ہیں تو ، تفصیلات کا ایک NTLM ہیش تصدیق کے ل site سائٹ پر بھیجا جاتا ہے۔ اس کے بعد غیر پیچیدہ پاس ورڈ کو خصوصی ڈی ہیشنگ سوفٹ ویئر کا استعمال کرتے ہوئے کھول دیا جاتا ہے۔
[اسناد کی کٹائی کی چال] ونڈوز. تھیم فائل کا استعمال کرتے ہوئے ، وال پیپر کی کلید کو ریموٹ تصنیف کے ذریعہ درکار HTTP / s وسائل کی نشاندہی کرنے کے لئے تشکیل کیا جاسکتا ہے۔ جب صارف تھیم فائل کو چالو کرتا ہے (جیسے لنک / منسلکہ سے کھولا گیا) تو ، صارف کو ونڈوز کریڈ پرامپٹ ظاہر ہوتا ہے۔
*. تھیم فائلیں کیا ہیں؟
تکنیکی طور پر ، *. تھیم فائلیں * .ini فائلیں ہیں جس میں بہت سارے حصے شامل ہیں جو ونڈوز پڑھتا ہے اور اس کی پائی جانے والی ہدایات کے مطابق OS کی شکل تبدیل کرتا ہے۔ تھیم فائل تلفظ کا رنگ ، لاگو کرنے کے لئے وال پیپر اور کچھ دوسرے اختیارات کی وضاحت کرتی ہے۔
ایک ویو کو mp3 میں کیسے تبدیل کریں
اس کا ایک حصہ مندرجہ ذیل لگتا ہے۔
[کنٹرول پینل ڈیسک ٹاپ]
وال پیپر =٪ WinDir٪ ویب وال پیپر ونڈوز img0.jpg
جب صارف تھیم انسٹال کرتا ہے تو اس پر لاگو ڈیفالٹ وال پیپر کی وضاحت کرتا ہے۔ محقق کی نشاندہی کرنے والے مقامی راستے کے بجائے ، اسے کسی دور دراز وسائل پر سیٹ کیا جاسکتا ہے جسے استعمال کنندہ کو اپنی اسناد داخل کرنے کے ل. استعمال کیا جاسکتا ہے۔ وال پیپر کی کلید. تھیم فائل کے 'کنٹرول پینل ڈیسک ٹاپ' سیکشن کے تحت واقع ہے۔ جمی بائین کا کہنا ہے کہ دوسری چابیاں بھی ممکنہ طور پر اسی طرح استعمال کی جاسکتی ہیں ، اور جب یہ ریموٹ فائل لوکیشن کے لئے مقرر کیا گیا ہے تو نیٹ این ٹی ایل ایم ہیش انکشاف کیلئے بھی کام کرسکتا ہے۔
محقق فراہم کرتا ہے اس مسئلے کو کم کرنے کا ایک طریقہ۔
دفاعی نقطہ نظر سے ، 'تھیم' ، 'تھیمپیک' ، 'ڈیسک ٹاپ تھیمپیک فائل' ایکسٹینشنز کے لئے بلاک / دوبارہ منسلک / شکار کریں۔ براؤزر میں ، صارفین کو کھولنے سے پہلے ایک چیک پیش کیا جانا چاہئے۔ حالیہ برسوں میں دیگر سی وی ای والنز کا انکشاف ہوا ہے ، لہذا اس سے نمٹنے اور تخفیف کرنے کے قابل ہے
ذریعہ: نیوین