Windows 10: un tema in cambio delle credenziali

Scoperta una vulnerabilità che mette potenzialmente a repentaglio la sicurezza degli utenti facendo leva sulla gestione dei temi personalizzati.
Scoperta una vulnerabilità che mette potenzialmente a repentaglio la sicurezza degli utenti facendo leva sulla gestione dei temi personalizzati.
Guarda 7 foto Guarda 7 foto

Il ricercatore Jimmy Bayne ha reso nota su Twitter una nuova vulnerabilità che interessa Windows 10, più nel dettaglio la gestione dei temi personalizzati, permettendo a un malintenzionato di allungare le mani sulle credenziali degli utenti meno smaliziati.

Una vulnerabilità nascosta nei temi di Windows 10

Un metodo che fa leva sulla procedura impiegata dal sistema operativo per scaricare e installare quelli resi disponibili dalle terze parti mediante fonti esterne allo store ufficiale. Chi intende sfruttarlo può confezionare un file .theme in modo da includere nel pacchetto il codice necessario per mostrare alla vittima una schermata di login in cui inserire nome utente e password. Le conseguenze non sono difficili da immaginare. A documentarlo gli screenshot allegati nel post di seguito.

Le credenziali così immesse vengono poi inviate non a Microsoft per ragioni legate a Windows 10 o al download del tema, ma a chi ne potrebbe farne un uso malevolo. Uno dei consigli forniti per mettersi al sicuro e per proteggere i propri PC è quello di impostare bloccare l’apertura di contenuti con estensioni .theme, .themepack e .desktopthemepackfile.

L’autore della scoperta afferma di aver reso noto il problema al Security Response Center di Microsoft, ma al momento il bug non sembra essere stato corretto e al momento non è dato a sapere se la software house abbia intenzione di farlo.

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti