Janelas

Detectam uma ameaça que usa temas "preparados" no Windows para roubar as senhas de acesso do nosso computador

2025
Detectam uma ameaça que usa temas "preparados" no Windows para roubar as senhas de acesso do nosso computador

Índice:

Anonim

Poder mudar a aparência de nossos equipamentos é um dos aspectos que os usuários mais gostam. Alterar o layout da sua área de trabalho é tão fácil quanto baixar e aplicar um tema. E de facto, aqui vimos os temas e designs que, por exemplo, a Microsoft tem lançado periodicamente na sua loja de aplicações.

"

Os temas e pacotes de temas do Windows 10 oferecem um grande número de opções e quase todas são seguras, principalmente as lançadas pela Microsoft.E nos referimos a isso quase sempre quando falamos de segurança, devido à descoberta de um pesquisador que encontrou temas especialmente projetados para roubar nossas senhas "

Ataques Pass-the-Hash

Os temas permitem mudar quase qualquer aspecto de nossa área de trabalho Cores, planos de fundo, ícones, cursor... quase tudo pode ser modificado por temas que são baixados ou que nós mesmos personalizamos. Os temas criam uma configuração que é armazenada no caminho AppData%\Microsoft\Windows\Themes como um arquivo com a extensão .theme.

"

O resultado, o arquivo com a extensão .theme, pode ser compartilhado com outros usuários e é aí que está o problema descoberto pelo pesquisador @bohops em sua conta no Twitter. Temas especialmente empacotados para realizar um ataque Pass-the-Hash (PtH) em nossos computadores."

Ataques fáceis de realizar e tanto que na Bleeping Computer seguiram este método e conseguiram obter a senha sem maiores complicações.

Um tipo de ataque que visa roubar credenciais para obter acesso a outros componentes do sistema com o objetivo de obter o controle total de e acesso a todo tipo de informação que armazenamos e que circula pelo sistema operacional.

O invasor tenta acessar e obter as credenciais de login no computador para que, uma vez obtidas, ele possa se identificar em outros computadores conectados à rede. Trata-se de acessar os valores de hash da senha e assim poder acessar todo tipo de serviço. Nesse caso, não se trata de acessar a senha em texto simples, mas sim o hash NTLM, o que facilita a execução do ataque.

Neste caso, este arquivo .theme modificado faz é alterar as configurações para que o tema tenha que procurar um recurso ou um arquivo remoto que requer autenticação. Nesse ponto, quando você tentar acessar esse arquivo remotamente, ele tentará fazer login automaticamente enviando o hash NTLM e o nome de usuário da conta do Windows.

Nessa situação, a solução recomendada pelo descobridor da ameaça é não baixar ou instalar arquivos com essas extensões, especialmente quando eles vêm de sites não confiáveis. Outra medida, mais extrema, envolve o bloqueio de todas as extensões de arquivo .theme e .themepack. e .desktopthemepackfile, mas desta forma não poderemos alterar os temas do nosso computador.

Via | Computador apitando

Janelas

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2025
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2025
Back to top button