Windows 10 – Sicherheitslücke entdeckt

Veröffentlicht von 09.09.2020 · Kategorie(n): Security, News
Windows 10 - Sicherheitslücke entdeckt

Copyright © Shutterstock / gubernat

Jimmy Bayne, Sicherheitsforscher, hat eine Methode zum Datenklau bei Windows 10 entdeckt – möglich ist dies über selbst erstellte Windows-Designs und Desktophintergründe.

Bayne erklärt, dass der Pass-the-Hash-Angriff durch Designs funktioniert, die Desktophintergründe auf einem Remote-Server nutzen wollen. Windows 10 möchte sich dann per NTLM auf diesem Server anmelden und gibt anschließend ein Eingabefenster aus. Nutzer, die sich anschließend mit ihren Account-Daten anmelden, übermitteln den Angreifern den Hash-Wert, welcher von diesen in Klartext umgerechnet werden kann.

Wie kann man sich schützen?

Grundlegend sollte man sich nicht mit den eigenen Accountdaten bei unbekannten Quellen anmelden – soviel als Grundsatz, der wohl generell zur Sicherheit im Netz beiträgt. Im konkreten Fall rät Bayne zunächst dazu, Dateiendungen mit Begriffen wie Theme, Themepack und Desktopthemepackfile zu blockieren. Des Weiteren ist es sinnvoll die Mehrfaktor-Authentifizierung für Microsoft-Konten zu aktivieren.

 

Quelle: t3n.de/news

Kostenloser SEO-Check der OSG

WhatsApp teilen tweeten sharen sharen mailen

49 Bewertungen
88 %

Über den Autor

Weitere Inhalte

Keine Kommentare vorhanden

Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*
*