Bleeping Computer 援引安全研究員 Jimmy Bayne 的 Twitter 爆料稱:Windows 10 的主題設(shè)置存在漏洞,惡意行為者可創(chuàng)建特定的主題來實(shí)施“哈希傳遞”(Pass-the-Hash)攻擊,從而竊取用戶的憑證。具體說來是,可安裝與其它來源分離的主題功能,使得攻擊者能夠創(chuàng)建惡意主題文件,從而在文件打開時(shí)將用戶重定向至需要輸入其憑據(jù)的頁面。
據(jù)悉,只需在桌面右鍵點(diǎn)擊,即可引導(dǎo)至“個(gè)性化 -> 主題”設(shè)置頁面。用戶可接著點(diǎn)擊“保存要分享的主題”,從而創(chuàng)建一個(gè)名為“.deskthemepack”的文件。
該方式創(chuàng)建的自定義主題,可通過電子郵件等渠道進(jìn)行分享、下載和安裝。攻擊者亦可創(chuàng)建一個(gè)類似的“.theme”主題文件,但其中默認(rèn)的壁紙?jiān)O(shè)置可指向需要身份驗(yàn)證的網(wǎng)站。
當(dāng)粗心的用戶不慎輸入其憑據(jù)時(shí),包含詳細(xì)信息的 NTLM 哈希值將被發(fā)送到站點(diǎn)進(jìn)行身份驗(yàn)證,而后攻擊者就能夠通過特殊的逆運(yùn)算軟件來暴力破解非復(fù)雜的密碼。
用戶需對(duì) .themepack 和 .desktopthemepackfile 之類的文件提高警惕
作為應(yīng)對(duì),Bleeping Computer 想到了通過組策略進(jìn)行一些限制,以阻止將 NTLM 哈希憑證發(fā)送到遠(yuǎn)程主機(jī)。只是對(duì)于企業(yè)用戶來說,這么做可能會(huì)干擾到正常的身份驗(yàn)證。
Bayne 補(bǔ)充道,其已將這些發(fā)現(xiàn)披露給微軟安全響應(yīng)中心(MSRC)。可惜由于這是一項(xiàng)“設(shè)計(jì)特性”,該 bug 并未得到修復(fù)。
至于軟件巨頭是否會(huì)在后續(xù)正式修復(fù)、或調(diào)整主題文件結(jié)構(gòu)以防止不良利用行為,目前暫不得而知。
Windows 10 系統(tǒng)小淙已經(jīng)用了 6 年,這種扁平化的設(shè)計(jì)也成了微軟的風(fēng)格。
感覺也很適合小淙這種猛男。
不過同一個(gè)界面看了 6 年,多少也有些審美疲勞了。
遺憾的是 Windows 10 系統(tǒng)只能修改界面顏色、壁紙。
和當(dāng)年 XP 時(shí)代百花齊放的主題相比,實(shí)在有點(diǎn)不夠看。
如果你也看夠了 Windows 10 千篇一律的主題界面,或者壓根就沒喜歡過。
那么這篇文章將教你,如何給 Windows 10 安裝第三方主題。
首先,因?yàn)樵摬僮鲿?huì)修改系統(tǒng)的核心部分,十分建議大家備份系統(tǒng)。
你可以使用,免費(fèi)專業(yè)良心無廣告的,傲梅輕松備份。
下面正式開始。
注意:本文的主題為 Simplify_10,由大佬 @dpcdpc11 提供,本主題僅支持以下系統(tǒng)版本:
?Windows 10 v.20H2(2020年10月更新)
?Windows 10 v.2004(2020年5月更新)
?Windows 10 v.1909(2019年11月更新)
?Windows 10 v.1903(2019年5月更新)
本文所有使用到的軟件和主題都已經(jīng)放到文章末尾的「了解更多」中,提取碼為:DSIT
因?yàn)?Windows 10 并不支持安裝第三方主題,所以先要破解主題安裝限制。
打開 UltraUXThemePatcher.exe 并安裝
它會(huì)替換 C:\Windows\System32 下的三個(gè)主題 DLL 文件,讓我們可以安裝第三方主題。
破解完成后重啟系統(tǒng),再次打開 UltraUXThemePatcher,如果破解成功,狀態(tài)應(yīng)該如下圖:
將打開 Simplify_10 文件夾,你會(huì)看到其中有六個(gè)文件夾:
Simplify 10 Dark BlueSimplify 10 Dark CirclesSimplify 10 Dark ColorfulSimplify 10 Dark Point MicroSimplify 10 Dark PurpleSimplify 10 Darkish
每個(gè)文件夾代表一種主題風(fēng)格,主要區(qū)別是配色和三個(gè)金剛鍵的模樣,預(yù)覽圖如下:
想要那種風(fēng)格,就將它里面的 Theme 文件夾里的,所有文件都復(fù)制到
C:\Windows\Resources\Themes\
例如下圖,小淙將 Simplify 10 Dark Blue\Theme 文件夾中的所有文件復(fù)制過去了。
注意:一定要先解壓到桌面,然后再復(fù)制,否則可能會(huì)失敗。
此時(shí)第三方主題已經(jīng)安裝到系統(tǒng)中了。
在右鍵點(diǎn)擊桌面空白處 – 個(gè)性化 – 主題。
會(huì)看到剛剛安裝的第三方主題,可以看到 Dark Blue 風(fēng)格又有 6 個(gè)衍生風(fēng)格,點(diǎn)擊任意一個(gè)主題,即可切換到它。
切換主題后打開「此電腦」,會(huì)看到 UI 已經(jīng)變了,但某些地方還保留著原本的青澀,遠(yuǎn)沒有到達(dá)預(yù)覽圖的效果。
繼續(xù)打開剛剛復(fù)制的主題文件夾,里面的 Window Metrics文件夾
雙擊 simplify_10_****** 的注冊(cè)表并添加。
這會(huì)使系統(tǒng) UI 看起來更適合主題,例如滾動(dòng)條寬度,窗口邊框填充等。
接下來做最后的調(diào)整,打開 OldNewExplorer 文件夾中的OldNewExplorerCfg.exe 文件。
按照上圖的配置勾選,點(diǎn)擊 Install,然后重啟電腦。
重啟后主題就徹底配置完成了。
此步可跳過,修改 Chrome 和 Edge 的標(biāo)題和標(biāo)題按鍵:
右鍵單擊瀏覽器的任務(wù)欄或桌面快捷方式 - 右鍵單擊瀏覽器名稱 - 屬性,然后在「目標(biāo)」字段:
"C:\Program Files(x86)\Google\Chrome\Application\chrome.exe"
的末尾,添加 --disable-windows10-custom-titlebar,然后點(diǎn)擊「應(yīng)用」。
(****\chrome.exe”與--disable-***之間有一個(gè)空格)
完整的樣子應(yīng)該是(可直接復(fù)制替換目標(biāo)字段全部內(nèi)容):
Chrome 瀏覽器:"C:\Program Files(x86)\Google\Chrome\Application\chrome.exe" --disable-windows10-custom-titlebarEdge 瀏覽器:"C:\Program Files(x86)\Microsoft\Edge\Application\msedge.exe" --disable-windows10-custom-titlebar注意:在 Windows 10 大更新之前(變更版本號(hào)的更新,例如1909-2004-20H2)。
請(qǐng)切換至默認(rèn) Windows 主題,并卸載 UltraUXThemePatcher。
更新完成后再嘗試安裝 UltraUXThemePatcher,切換第三方主題。
主題并不一定能與今后的系統(tǒng)版本兼容,如果大家希望今后小淙持續(xù)更新這個(gè)主題,或者想要體驗(yàn)其他主題。
可以點(diǎn)贊、在看或分享這篇文章。
需求量大的話,小淙會(huì)開一個(gè)欄目,定期更新 Windows 10 第三方主題和其他美化教程。