Temas do Windows 10: Cuidado! Podem roubar senhas!

92 / 100

temas do windows 10

A personalização com temas do Windows 10 é algo que a maioria entende como sendo isenta de problemas de segurança. Mudar uma imagem de fundo, os ícones ou aplicar um tema é algo normal e que muitos usam quase diariamente.

Na verdade, do que foi agora descoberto, estes temas que julgamos serem inofensivos podem, na verdade, ser muito perigosos. É simples recorrer a um destes e conseguir roubar os dados de acesso ao Windows 10 de qualquer utilizador.

25%off

Os temas do Windows 10 são problemas de segurança

Foi este final de semana que mais uma falha do Windows 10 foi dada a conhecer. Está numa área que todos julgavam ser inofensiva e quase impossível de explorar para roubar dados dos usuários. Na verdade, são apenas imagens, sons e ícones, que são naturalmente inofensivos.

O problema, relatado no Twitter por Jimmy Bayne (@bohops), está na forma como as imagens podem ser abertas. Estas podem abrir a porta a um ataque conhecido e no qual os utilizadores oferecem as suas credenciais de forma direta e sem qualquer controlo.

temas do windows 10

Problema antigo nos temas do Windows 10 para roubar a senha

Arquivos do tipo deskthemepack ou theme, os utilizadores indicam todos os elementos nos temas do Windows 10. É este formato o usado para compartilhar esta personalização e, na sua base, está um arquivo de texto que pode ser totalmente alterado e personalizado.

Pois é aqui que o problema reside. Ao definir drives externas ou a sites da Internet como a localização dos arquivos, o Windows 10 vai tentar autenticar-se com as credenciais do usuário. Isso leva a que estas sejam guardadas pelo hacker, que se limita a ter de as descodificar.

25%off

Microsoft não considera um problema de segurança

Designado por ataque Pass-the-Hash, este é um problema anteriormente conhecido do Windows. A quebra das cifras do Windows 10, em que este sistema entrega para autenticação, são simples e principalmente rápidas de quebrar, deixando os usuários expostos e vulneráveis.

Este problema já tinha sido relatado à Microsoft há vários meses. Surpreendentemente este não vai ser corrigido porque a gigante do software entende que este é um comportamento normal. Entretanto, as soluções que existem passam todas por bloquear as autenticações, o que traz depois problemas a quem quer usar o Windows 10 normalmente.

Fechar Menu
shares