Управляющее резюме
- Исследователь безопасности Akamai Томер Пелед недавно обнаружил уязвимость спуфинга в Microsoft Themes. Ему был присвоен CVE-2024-21320 с оценкой CVSS 6,5.
- Уязвимость может вызвать принудительную аутентификацию — атаку, при которой жертву вынуждают отправить учетные данные (обычно в форме NTLM-хэшей по SMB) на компьютер злоумышленника. Позже злоумышленник сможет взломать учетные данные в автономном режиме.
- Чтобы воспользоваться этой уязвимостью, злоумышленнику достаточно, чтобы жертва загрузила файл темы на свой компьютер. Когда пользователь просматривает файл в проводнике, браузер автоматически отправляет пакеты подтверждения Server Message Block (SMB), содержащие учетные данные, на сервер злоумышленника.
- Это касается всех версий Windows, поскольку темы — это встроенная функция операционной системы Windows.
- Microsoft устранила эту уязвимость в январском патче вторника 2024 года .
- Мы предоставляем файл темы для проверки концепции (PoC), а также PoC-видео и представляем несколько способов устранения этой уязвимости.
akamai-security-research/PoCs/CVE-2024-21320 at main · akamai/akamai-security-research
This repository includes code and IoCs that are the product of research done in Akamai's various security research teams. - akamai/akamai-security-research
github.com
