Независимые эксперты сообщили об обнаруженной уязвимости в настройках тем оформления операционной системы Windows 10.
Известно, что операционная система Windows 10 позволяет создавать пользовательские темы оформления и обмениваться ими через интерфейс настроек. При создании собственной темы пользователь сохраняет ее в расширении, которое могут использовать и злоумышленники. Так, они могут под видом передачи темы перенаправить пользователя на веб-сайт, требующий аутентификации. Даже в случае отказа пройти аутентификацию факт посещения сайта может помочь злоумышленникам добыть чужие данные.
Специалист, обнаруживший уязвимость, уже сообщил о ней компании Microsoft, однако разработчики пока никак ее не исправили. В Microsoft данный пробел не комментируют, хотя понятно, что проблема существует не первый день.
