Un ricercatore di sicurezza ha scoperto che Windows 10 i temi possono essere utilizzati per rubare gli utenti’ dati utilizzando una tecnica chiamata pass-the-hash. Questo è possibile per una scappatoia riscontrata nel sistema operativo che viene utilizzato per consentire il caricamento di temi personalizzati.
Windows 10 I temi personalizzati possono essere utilizzati in modo improprio per rubare i dati degli utenti
Windows 10 consente l'installazione di temi personalizzati da parte degli utenti e questo è stato recentemente scoperto come un punto di ingresso per abusi. L'avvertimento è arrivato dal ricercatore di sicurezza Jimmy Bayne che scoperto una pericolosa scappatoia che può essere sfruttata dagli hacker. Ciò deriva dalla possibilità di installare temi da un sito o repository di terze parti. L'esperto osserva che gli utenti malintenzionati possono trarre vantaggio dalla capacità di eseguire un modello di attacco denominato Pass-The-Hash.
Di progettazione, questo ordina agli hacker di creare temi con codice malware che eseguirà una sequenza di comportamento preimpostata quando il tema viene attivato. Dopo averlo fatto, agli utenti verrà mostrato un prompt che lo farà chiedere loro di inserire le proprie credenziali. Il tema reindirizzerà effettivamente le pagine a una pagina Web appositamente creata che include questo modulo.
Il .tema Il file associato a una determinata scelta di tema può essere programmato per modificare l'impostazione dello sfondo predefinito in un sito Web. Se gli utenti immettono le credenziali di accesso al computer, queste verranno inoltrate agli hacker. Anche se le informazioni sono archiviate in un hash NTLM protetto, possono essere facilmente decrittografate utilizzando un software speciale. Tali attacchi sono molto pericolosi quando possono essere utilizzati in combinazione con altri tipi di malware per coordinare infezioni avanzate.
Le possibili contromisure che gli amministratori del computer possono adottare saranno limitare le installazioni bloccando i file delle estensioni del tema. Quando si tratta di computer del gruppo di lavoro, è possibile utilizzare un criterio di gruppo per limitare l'invio di credenziali NTLM a host remoti. Tuttavia, ciò può interferire con alcune configurazioni aziendali che utilizzano questo approccio per l'accesso remoto. Questa informazione è stata segnalata a Microsoft, tuttavia in questo momento il problema non verrà risolto poiché il personale dell'azienda ha affermato che si tratta di un file “caratteristica in base alla progettazione”.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: