A personalização com temas do Windows 10 é algo que a maioria entende como sendo isenta de problemas de segurança. Mudar uma imagem de fundo, os ícones ou aplicar um tema é algo normal e que muitos usam quase diariamente.
Na verdade, do que foi agora descoberto, estes temas que julgamos serem inofensivos podem, na verdade, ser muito perigosos. É simples recorrer a um destes e conseguir roubar os dados de acesso ao Windows 10 de qualquer utilizador.
Os temas do Windows 10 são problemas de segurança
Foi este final de semana que mais uma falha do Windows 10 foi dada a conhecer. Está numa área que todos julgavam ser inofensiva e quase impossível de explorar para roubar dados dos usuários. Na verdade, são apenas imagens, sons e ícones, que são naturalmente inofensivos.
O problema, relatado no Twitter por Jimmy Bayne (@bohops), está na forma como as imagens podem ser abertas. Estas podem abrir a porta a um ataque conhecido e no qual os utilizadores oferecem as suas credenciais de forma direta e sem qualquer controlo.
Problema antigo nos temas do Windows 10 para roubar a senha
Arquivos do tipo deskthemepack ou theme, os utilizadores indicam todos os elementos nos temas do Windows 10. É este formato o usado para compartilhar esta personalização e, na sua base, está um arquivo de texto que pode ser totalmente alterado e personalizado.
Pois é aqui que o problema reside. Ao definir drives externas ou a sites da Internet como a localização dos arquivos, o Windows 10 vai tentar autenticar-se com as credenciais do usuário. Isso leva a que estas sejam guardadas pelo hacker, que se limita a ter de as descodificar.
Microsoft não considera um problema de segurança
Designado por ataque Pass-the-Hash, este é um problema anteriormente conhecido do Windows. A quebra das cifras do Windows 10, em que este sistema entrega para autenticação, são simples e principalmente rápidas de quebrar, deixando os usuários expostos e vulneráveis.
Este problema já tinha sido relatado à Microsoft há vários meses. Surpreendentemente este não vai ser corrigido porque a gigante do software entende que este é um comportamento normal. Entretanto, as soluções que existem passam todas por bloquear as autenticações, o que traz depois problemas a quem quer usar o Windows 10 normalmente.