Uma nova falha de segurança no Windows 10 foi encontrada por um pesquisador e envolve a personalização com temas. O especialista em sistemas Jimmy Bayne revelou que o arquivo usado para distribuir as personalizações (com extensão .theme) pode ser configurado para roubar contas de usuário da vítima.
- Windows 10: melhores dicas de segurança para proteger seu PC
- Windows 10 | Kaspersky encontra duas falhas graves de segurança
- Windows 10 tem falhas de segurança que já foram usadas por hackers corrigidas
O problema está na possibilidade de o arquivo direcionar o usuário a um endereço na web. A página pode então solicitar o preenchimento dos dados de conta, o que é feito automaticamente nos casos em que o usuário utiliza a conta da Microsoft (Office, Outlook, Xbox, Skype etc.) para se identificar no Windows 10.
Apesar da autenticação ser feita de maneira criptografada, nada impede que o hacker use técnicas de força-bruta para revelar a senha, o que não é difícil caso o usuário utilize uma combinação simples.
–
Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
–
The wallpaper key is located under the “Control PanelDesktop” section of the .theme file. Other keys may possibly be used in the same manner, and this may also work for netNTLM hash disclosure when set for remote file locations 2/4
— bohops (@bohops) September 5, 2020
From a defensive perspective, block/re-associate/hunt for “theme”, “themepack”, “desktopthemepackfile” extensions. In browsers, users should be presented with a check before opening. Other CVE vulns have been disclosed in recent years, so it is worth addressing and mitigating 4/4 pic.twitter.com/xaEP1PeDN9
— bohops (@bohops) September 5, 2020
Bayne afirmou que o problema foi relatado à Microsoft antes da publicação dos tuítes, mas que a empresa respondeu que o comportamento atual do sistema é o esperado.
A solução (temporária), segundo o pesquisador, é desativar as associações de arquivo para os temas — que podem usar ainda as extensões “themepack” e “desktopthemepackfile”. Uma opção mais prática e segura é ativar a autenticação em duas etapas na conta da Microsoft. As instruções para isso você encontra nesta página.
Na dúvida, porém, evite instalar temas de procedência duvidosa no seu Windows 10.
Trending no Canaltech:
- AstraZeneca suspende testes com vacina após participante apresentar reação grave
- Android 11 lançado! Conheça todas as novidades da nova versão
- Pesquisadores canadenses sugerem que Júpiter poderia ter quase 600 luas
- Novo estudo sugere que o Oumuamua seria composto por poeira de cometa
- Seu Auxílio Emergencial foi bloqueado? Veja como resolver
Fonte: Canaltech
