Proponha uma correção, faça uma sugestão
Cuidado com os temas do Windows 10! Até esses podem roubar a password dos utilizadores
A personalização do Windows 10 é algo que a maioria entende como sendo isenta de problemas de segurança. Mudar uma imagem de fundo, os ícones ou aplicar um tema é algo normal e que muitos usam quase diariamente.
Na verdade, do que foi agora descoberto, estes temas que julgamos serem inofensivos podem, na verdade, ser muito perigosos. É simples recorrer a um destes e conseguir roubar os dados de acesso ao Windows 10 de qualquer utilizador.
Os temas são agora uma fonte de problemas de segurança
Foi este fim de semana que mais uma falha do Windows 10 foi dada a conhecer. Está numa área que todos julgavam ser inofensiva e quase impossível de explorar para roubar dados dos utilizadores. Na verdade, são apenas imagens, sons e ícones, que são naturalmente inofensivos.
O problema, relatado no Twitter por Jimmy Bayne (@bohops), está na forma como as imagens podem ser abertas. Estas podem abrir a porta a um ataque conhecido e no qual os utilizadores oferecem as suas credenciais de forma direta e sem qualquer controlo.
[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.twitter.com/rgR3a9KP6Q
— bohops (@bohops) September 5, 2020
Problema antigo do Windows 10 para roubar a password
Num ficheiro do tipo deskthemepack ou theme, os utilizadores indicam todos os elementos de um tema no Windows 10. É este formato o usado para partilhar esta personalização e, na sua base, está um ficheiro de texto que pode ser totalmente alterado e personalizado.
Pois é aqui que o problema reside. Ao definir drives externas ou a sites da Internet como a localização dos ficheiros, o Windows vai tentar autenticar-se com as credenciais do utilizador. Isso leva a que estas sejam guardadas pelo atacante, que se limita a ter de as descodificar.
Microsoft não considera um problema de segurança
Designado por ataque Pass-the-Hash, este é um problema anteriormente conhecido do Windows. A quebra das cifras do Windows 10, em que este sistema entrega para autenticação, são simples e principalmente rápidas de quebrar, deixando os utilizadores expostos e vulneráveis.
Este problema já tinha sido relatado à Microsoft há vários meses. Surpreendentemente este não vai ser corrigido porque a gigante do software entende que este é um comportamento normal. Entretanto, as soluções que existem passam todas por bloquear as autenticações, o que traz depois problemas a quem quer usar o Windows 10 normalmente.
Este artigo tem mais de um ano
Loading ...
Já nem podemos estar descansados por ter um fundo do Windows diferente…
Creio que este problemavai ser rapidamente resolvido pela Microsoft sem haver grandes danos.
“Surpreendentemente este não vai ser corrigido porque a gigante do software entende que este é um comportamento normal.”
Quem disse que não vai ser corrigido?
Um alerta para o MacOS e para as distribuições Linux.
Alerta para Linux!! Porquê?
Sr. Samuel MG,
As distribuições Linux estão imunes a estes tipos de problemas de segurança?
Depende da inteligência do utilizador. No meu caso é imune.
Sabe que às vezes quando menos contamos as coisas acontecem.
Você é tão imune como todos os outros utilizadores de distribuições Linux, embora você ache que é diferente…
Nota-se que não sabem nada de Linux!! Falam e nunca usaram!! E Estefâneo Empregos os temas são obtidos nos sites oficiais dos ambientes de trabalho ou através do GPSy.
Nokia 5110 já tenho. Agora é questão de tentar encontrar um Timex Sinclair ZX Spectrum de 48k no e-bay para poder então dizer que utilizo a informática e as comunicações electrónicas de forma segura.
Passando para o sério, presumo pela leitura do artigo que o problema só se coloca se o utilizador for instalar os temas baseado em localizações remotas, certo? Sendo assim não se resolveria o problema fazendo o download dos arquivos dos temas para a máquina local e instalar então os temas a partir daí? É que se realmente é como eu interpretei, então a Microsoft pode ter alguma razão em não considerar isto um assunto prioritário.
Também interpretei da mesma forma.
Se está a falar a sério sobre o spectrum eu tenho, mande-me msg para ant.paulo@sapo.pt
Ate wallpapers, por isso nunca mudo o meu.
é como na altura do windows 7 starter não se podia alterar o wallpaper, e havia maneira de alterar.
O linux e um sistema limpo, nao tem ca virus, malwares e outras artimanhas prejudiciais ao utilizador. Primeira vez que ouco falar disso, mas da m$ tudo e possivel. Quem fala que linux sofre do mesmo mal e porque nao o conhece de certeza.
O sistema Linux é limpo mas não exagere quando diz que não há “virus, malwares e outras artimanhas prejudiciais ao utilizador” porque não é verdade.
Tal como os outros OS não está livre de virus. Quem fala que Linux não sofre do mesmo mal é porque não o conhece de certeza.
Certo camarada. Tu esta certo e eu errado. Por acaso usa linux ? E ja apanhou algum virus ? ou entao se nao usa e melhor nao falar do que nao conhece.
LOL sinceramente quanto ao Windows aquilo terá sempre vírus. Já quem fala no Linux. Linux não tem vírus. Eu uso linux há mais de 20 anos e NUNCA vi um vírus. Tenho computadores portáteis com mais de 10 anos e funcionam às mil maravilhas . Óbviamente todos com linux.