Windows 10 – Sicherheitslücke entdeckt
Jimmy Bayne, Sicherheitsforscher, hat eine Methode zum Datenklau bei Windows 10 entdeckt – möglich ist dies über selbst erstellte Windows-Designs und Desktophintergründe.
Bayne erklärt, dass der Pass-the-Hash-Angriff durch Designs funktioniert, die Desktophintergründe auf einem Remote-Server nutzen wollen. Windows 10 möchte sich dann per NTLM auf diesem Server anmelden und gibt anschließend ein Eingabefenster aus. Nutzer, die sich anschließend mit ihren Account-Daten anmelden, übermitteln den Angreifern den Hash-Wert, welcher von diesen in Klartext umgerechnet werden kann.
Wie kann man sich schützen?
Grundlegend sollte man sich nicht mit den eigenen Accountdaten bei unbekannten Quellen anmelden – soviel als Grundsatz, der wohl generell zur Sicherheit im Netz beiträgt. Im konkreten Fall rät Bayne zunächst dazu, Dateiendungen mit Begriffen wie Theme, Themepack und Desktopthemepackfile zu blockieren. Des Weiteren ist es sinnvoll die Mehrfaktor-Authentifizierung für Microsoft-Konten zu aktivieren.
Quelle: t3n.de/news
Keine Kommentare vorhanden