В сети появилась информация, согласно которой темы для Windows 10 научились использовать для кражи аккаунтов пользователей. Обнаружил уязвимость специалист по безопасности Джимми Бэйн, который выяснил, что в настройках тем Windows 10 кроется лазейка, с помощью котоой можно получить учетные данные пользователя. Для этого достаточно лишь разработать специальную тему, с помощью которой можно будет провести атаку под названием названием Pass-the-hash. Если максимально коротко, то суть подобной атаки заключается в том, что при установке настроенных тем из непроверенных источников, пользователь открывает злоумышленникам лазейку на свой компьютер. В момент открытия файла такой темы, он переадресуется на специальную страницу в интернете, где ему и предлагают ввести свои данные своей учетной записи. В целом, обезопасить себя от подобного рода мошенничества достаточно просто. По словам специалиста, достаточно лишь блокировать файлы с расширениями вроде .theme, .themepack и .desktopthemepackfile. Он также отметил, что Microsoft уже извещена о проблеме, но пока не устранила ее.ИСТОЧНИК: https://www.ferra.ru/news/techlife/temy-dlya-windows-10-nauchilis-ispolzovat-dlya-krazhi-akkauntov-08-09-2020.htm