Um pesquisador de segurança descobriu que o Windows 10 temas podem ser usados para roubar usuários’ dados usando uma técnica chamada pass-the-hash. Isso é possível para uma lacuna encontrada no sistema operacional que é usada para permitir o carregamento de temas personalizados.
janelas 10 Temas personalizados podem ser usados abusivamente para roubar dados de usuários
janelas 10 permite a instalação de temas personalizados pelos usuários e isso foi recentemente descoberto como um ponto de entrada para abusos. O aviso veio do pesquisador de segurança Jimmy Bayne que descoberto uma brecha perigosa que pode ser aproveitada por hackers. Isso vem da capacidade de instalar temas de um site ou repositório de terceiros. O especialista observa que usuários mal-intencionados podem tirar vantagem da capacidade de executar um modelo de ataque chamado Pass-The-Hash.
Por design, isso comanda os hackers a criar temas com código de malware que irão executar uma sequência de comportamento predefinida quando o tema for ativado. Ao fazer isso, será mostrado aos usuários um prompt que irá peça-lhes para inserirem suas credenciais. O tema irá redirecionar as páginas para uma página da web especialmente criada que inclui este formulário.
o .tema o arquivo que está associado a uma determinada escolha de tema pode ser programado para alterar a configuração do papel de parede padrão para um site. Se os usuários inserirem suas credenciais de login do computador, o será encaminhado para os hackers. Mesmo que as informações sejam armazenadas em um hash NTLM seguro, elas podem ser facilmente descriptografadas usando um software especial. Esses ataques são muito perigosos quando podem ser usados em combinação com outros tipos de malware na coordenação de infecções avançadas.
As possíveis contra-medidas que os administradores de computador podem tomar serão restringir as instalações, bloqueando os arquivos de extensões do tema. Quando computadores de grupo de trabalho estão preocupados, uma política de grupo pode ser usada para restringir o envio de credenciais NTLM para hosts remotos. Contudo, isso pode interferir em algumas configurações empresariais que usam essa abordagem para login remoto. Esta informação foi comunicada à Microsoft, no entanto, neste momento, o problema não será corrigido, pois o pessoal da empresa disse que se trata de um “característica por design”.