Os temas do Windows 10 são algo que muitos utilizam para personalizar um pouco do seu sistema, mas agora foi também descoberta uma grave falha neste sistema que pode permitir aproveitar os temas para roubar os dados de login dos utilizadores.
O Windows 10 permite que os utilizadores selecionem diferentes temas para os seus computadores, e para quem pretenda, existe até mesmo uma opção de exportar os temas criados no formato “.deskthemepack”.
No entanto, foi recentemente descoberta uma falha neste género de ficheiros que pode permitir o roubo de credenciais de login do Windows 10 – o que se torna ainda mais grave se tivermos em conta que a Microsoft tem vindo a aliciar o uso de contas Microsoft para login, o que leva não apenas ao roubo dos dados do Windows, mas também da conta Microsoft.
O investigador Jimmy Bayne (@bohops) revelou uma falha nos ficheiros de temas do Windows 10, que permite o uso de imagens remotas para roubar os dados.
Através da manipulação dos ficheiros, os atacantes podem configurar os temas para descarregar uma imagem remota da Internet, que se encontre sobre um local protegido por nome de utilizador e senha. Quando se instala o tema no Windows 10, o sistema tenta descarregar este conteúdo, e no processo pede os dados de autenticação do utilizador.
Este alerta surge como um pedido de login normal no Windows, pelo que muitos podem ser enganados a tentar introduzir os seus dados de login na conta da Microsoft, ou caso usem uma conta local, os dados de login da instalação. No entanto, o processo leva também a que esses dados sejam enviados para o servidor remoto em controlo pelo atacante, que passa a ficar com acesso à informação.
A informação é enviada sobre o formato de encriptação NTLM do Windows, o qual é consideravelmente inseguro e rapidamente decifrável. Ou seja, a partir do momento que se instala o novo tema, os utilizadores podem ficar sujeitos a ter os dados de login na sua conta do Windows 10 roubada.
Isto torna-se ainda mais grave, como referido anteriormente, devido ao facto que a Microsoft tem vindo a incentivar os utilizadores a mudarem as suas contas para ficarem associadas com contas da Microsoft. Ao enviar estes dados para os atacantes, estes podem ficar igualmente com o email e senha de acesso dos utilizadores – ou pelo menos das suas contas Microsoft.
O recomendado será que os utilizadores tenham extremo cuidado na altura de instalar um novo tema no Windows 10, e apenas descarreguem estes conteúdos de fontes verificáveis.
Nenhum comentário
Seja o primeiro!