WindowsのデスクトップテーマファイルでWindowsの認証情報を盗み取れる可能性

登録日 : 2020.09.09 掲載サイト :

ニュース・コラム

headless 曰く、特別に細工したWindowsのデスクトップテーマファイルを利用して、Windowsアカウントの認証情報を盗みとれる可能性が指摘されている(BleepingComputerの記事、 Neowinの記事、発見者のツイート)。細工の内容としては、デスクトップテーマで使用する背景画像などにログインの必要なリモートサーバー上のパスを指定するというものだ。攻撃者は自分の支配下にあ...

記事を読む

関連キーワード

認証脆弱性アカウント攻撃拡張子共有ファイル Microsoft Twitter Windows パスワード

関連記事

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開

ITmedia NEWS セキュリティ

カンタス航空にサイバー攻撃　顧客データに影響

ITmedia NEWS セキュリティ

プロアクティブセキュリティ：露出管理と検知・対応能力の役割

トレンドマイクロセキュリティブログ

「ファイル共有ソフトで知らぬ間に著作権侵害」数十万円の示談金請求された例も　国民生活センターが注意喚起

ITmedia NEWS セキュリティ

旧「アトレカード」のQRコード読むと“不審なサイト”に、注意呼び掛け　ドメイン管理の不備か

ITmedia NEWS セキュリティ

人気記事ランキング

トレンドマイクロ株式会社製ウイルスバスタークラウドにおける任意のファイルが削除可能な脆弱性（CVE-2025-49384、CVE-2025-49385）

Microsoft 製品の脆弱性対策について(2025年6月)

iroha Boardにおける複数の脆弱性

AI作成の偽サイトをAI用いて捜査、フィッシングサイト作成の男2人を逮捕　大阪府警

ITmedia NEWS セキュリティ

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ポケモンセンターオンラインで情報漏えいか、不正ログイン確認　約9日の緊急メンテ経てサービス再開

ITmedia NEWS セキュリティ

トレンドマイクロ製パスワードマネージャー（Windows版）における複数の脆弱性（CVE-2025-48443、CVE-2025-52837）

カンタス航空にサイバー攻撃　顧客データに影響

ITmedia NEWS セキュリティ

プロアクティブセキュリティ：露出管理と検知・対応能力の役割

トレンドマイクロセキュリティブログ

複数のFesto Didactic製品およびFesto製品における複数の脆弱性