Windows 10, scovata una vulnerabilità nei temi: a rischio le credenziali
Attraverso il proprio account Twitter, il popolare ricercatore Jimmy Bayne ha svelato una vulnerabilità di Windows 10 scovata nella gestione dei temi personalizzati, che potrebbe consentire agli utenti malintenzionati di mettere le mani sulle credenziali d'accesso ai PC.
La vulnerabilità è presente nel sistema utilizzato da Windows 10 per consentire agli utenti di installare temi non ufficiali e scaricati da store di terze parti, quindi esterni al Microsoft Store.
Un hacker, per rubare i dati d'accesso a Ten, non dovrebbe fare altro che creare un file .theme includendo la stringa di codice necessaria a sfruttare la falla: in questo modo all'utente verrà mostrata la schermata di login in cui inserire nome utente e password, che però come accade anche in altre circostanze simili, non verranno utilizzate per effettuare l'accesso nel computer, ma inviate ai malintenzionati che a loro volta avranno completo accesso al PC.
Il ricercatore, per questo motivo, consiglia di bloccare l'apertura dei file .theme, .themepack e .desktopthemepackfile. Il bug è stato segnalato al Security Response Center di Microsoft che però non avrebbe fornito alcuna risposta a Bayne, il quale ha deciso di renderlo pubblico per mettere in guardia gli utenti. Non è nemmeno chiaro se il colosso di Redmond abbia intenzione di correggerlo.
Di recente è stato scoperto anche un bug di Windows 10 che fa riaccendere i PC, ed un'altra vulnerabilità che disconnette gli utenti da app e siti web.
FONTE: Techradar
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.twitter.com/rgR3a9KP6Q
— bohops (@bohops) September 5, 2020
The default handler loads rundll32.exe (themecpl.dll) and the Themes setting dialogue. I discovered this a while back, and reported it to MSRC earlier this year when I saw that similar "disclosure" bugs were patched. This was not patched b/c this is a "feature by design" 3/4
— bohops (@bohops) September 5, 2020
From a defensive perspective, block/re-associate/hunt for "theme", "themepack", "desktopthemepackfile" extensions. In browsers, users should be presented with a check before opening. Other CVE vulns have been disclosed in recent years, so it is worth addressing and mitigating 4/4 pic.twitter.com/xaEP1PeDN9
— bohops (@bohops) September 5, 2020
Altri contenuti per Windows 10
- Quando verrà abbandonato Windows 10? Svelati i prezzi per mantenerlo sicuro
- Windows 10, Microsoft conferma la fine del supporto per una popolare versione
- Windows 10 va in pensione? Macchè: è il sistema operativo di 2 PC su 3
- Windows 10, l'ultimo aggiornamento non funziona a un mese dall'uscita: che succede?
- 240 milioni di PC da rottamare con la fine del supporto a Windows 10: i dati di Canalys
Windows 10
Contenuti più Letti
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Microsoft Surface Laptop Studio 2 Recensione: è lui il re dei 2-in-1?
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 4 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- Su 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza