Il ricercatore Jimmy Bayne, tramite il suo account twitter, ha svelato una vulnerabilità di Windows 10 scovata nella gestione dei temi personalizzati, questa falla potrebbe consentire agli utenti malintenzionati di mettere le mani sulle credenziali d’accesso ai PC.
Temi di Windows 10 utilizzabili per rubare le password. Come difendersi
Cosa sono i temi in windows 10? I temi non sono nient’altro che un “pacchetto” di immagini, suoni e file di configurazione che consentono al sistema operativo Microsoft di “cambiare faccia” all’occorrenza. A tal proposito, come scoperto dal ricercatore, all’interno di questo set di risorse che servirebbero per cambiare un tema, è possibile realizzare un file di configurazione per un tema in maniera tale che esso non vada a cercare l’immagine di sfondo sul computer locale, ma su un server remoto.
Ciò spinge il sistema operativo a “chiedere” le credenziali di accesso dell’utente; quando esse vengono inserite, l’username e password sotto forma di hash vengono inviati al server remoto.
Vi starete chiedendo, vabbè c’è comunque un hash, non è che le password è in chiaro. Si, giusto, ma è abbastanza semplice fare la decrittazione di questo hash, cosi come dimostrato dal ricercatore. Ciò significa che chiunque abbia progettato il tema rapidamente potrebbe entrare in possesso di quanto serve per accedere al computer.
Cosa fare?
Nella maggior parte dei casi, nulla. Si perchè i computer per lo più sono “domestici” e non sono presenti sulla rete pubblica. Diverso è il discorso se un PC è esposto verso l’esterno, li un hacker potrebbe accedere sfruttando la falla del tema.
A proposito del TEMA, se intendete applicarne uno al vostro Windows 10 per cambiargli un pò l’estetica, potete farlo, basta che utilizzate siti affidabili.
Ti potrebbero interessare:
