Basta un tema grafico per violare Windows 10

Microsoft inizia a testare le nuove modifiche all'interfaccia utente di Windows

Un ricercatore di sicurezza mostra la possibilità per gli hacker di bucare il sistema, usando un tema compromesso

Un esperto di sicurezza ha scoperto che un pacchetto di temi di Windows 10 dall’aspetto innocente può essere utilizzato per rubare la password di una vittima ignara. Come riportato in un post di Bleeping Computer, il ricercatore Jimmy Bayne ha scoperto che il download può essere il componente fondamentale in un attacco “Pass-the-Hash”. Questa tipologia di attacchi viene utilizzati per rubare nomi utente e password di Windows 10, inducendo una vittima ad accedere a una risorsa remota che richiede l’autenticazione. Per eseguire l’attacco, Bayne ha spiegato che una parte malvagia avrebbe dovuto armeggiare con una chiave di sfondo trovata in un pacchetto di temi e consentire il furto delle credenziali di accesso.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il ricercatore ha spiegato: “Utilizzando un file .theme di Windows, il tasto Wallpaper può essere configurato per puntare a una risorsa http/s richiesta per l’autenticazione remota. Quando un utente attiva il file del tema (ad es. Aperto da un collegamento o allegato), viene visualizzato all’utente un box di credenziali”. La chiave dello sfondo si trova nella sezione Pannello di controllo – > Desktop, nel file .theme. Altre chiavi potrebbero essere utilizzate allo stesso modo, e questo parrebbe funzionare anche per la divulgazione hash netNTLM quando impostato per percorsi di file remoti.

Se un utente di Windows 10 applica il tema compromesso, gli hacker dovranno decifrare la password che sono riusciti a ottenere. Un’operazione non semplice anche se i test eseguiti da Bleeping Computer mostrano che script speciali riescono a farlo in pochi secondi. Per consigliare gli utenti di Windows 10 su come stare al sicuro, Bayne ha affermato che la riassociazione di qualsiasi estensione .theme, .themepack o .desktopthemepackfile aiuterà ad ottenere una buona protezione. Anche se la soluzione migliore, in questo caso, è tenersi i temi di default dell’OS.

Leggi anche:  Il tempo è il fattore critico: cosa le aziende devono ancora capire degli attacchi ransomware