A personalização do Windows 10 é algo que a maioria entende como sendo isenta de problemas de segurança. Mudar uma imagem de fundo, os ícones ou aplicar um tema é algo normal e que muitos usam quase diariamente.
Na verdade, do que foi agora descoberto, estes temas que julgamos serem inofensivos podem, na verdade, ser muito perigosos. É simples recorrer a um destes e conseguir roubar os dados de acesso ao Windows 10 de qualquer utilizador.
Os temas são agora uma fonte de problemas de segurança
Foi este fim de semana que mais uma falha do Windows 10 foi dada a conhecer. Está numa área que todos julgavam ser inofensiva e quase impossível de explorar para roubar dados dos utilizadores. Na verdade, são apenas imagens, sons e ícones, que são naturalmente inofensivos.
O problema, relatado no Twitter por Jimmy Bayne (@bohops), está na forma como as imagens podem ser abertas. Estas podem abrir a porta a um ataque conhecido e no qual os utilizadores oferecem as suas credenciais de forma direta e sem qualquer controlo.
[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.twitter.com/rgR3a9KP6Q
— bohops (@bohops) September 5, 2020
Problema antigo do Windows 10 para roubar a password
Num ficheiro do tipo deskthemepack ou theme, os utilizadores indicam todos os elementos de um tema no Windows 10. É este formato o usado para partilhar esta personalização e, na sua base, está um ficheiro de texto que pode ser totalmente alterado e personalizado.
Pois é aqui que o problema reside. Ao definir drives externas ou a sites da Internet como a localização dos ficheiros, o Windows vai tentar autenticar-se com as credenciais do utilizador. Isso leva a que estas sejam guardadas pelo atacante, que se limita a ter de as descodificar.
Microsoft não considera um problema de segurança
Designado por ataque Pass-the-Hash, este é um problema anteriormente conhecido do Windows. A quebra das cifras do Windows 10, em que este sistema entrega para autenticação, são simples e principalmente rápidas de quebrar, deixando os utilizadores expostos e vulneráveis.
Este problema já tinha sido relatado à Microsoft há vários meses. Surpreendentemente este não vai ser corrigido porque a gigante do software entende que este é um comportamento normal. Entretanto, as soluções que existem passam todas por bloquear as autenticações, o que traz depois problemas a quem quer usar o Windows 10 normalmente.