Windows 10, scovata una vulnerabilità nei temi: a rischio le credenziali

Attraverso il proprio account Twitter, il popolare ricercatore Jimmy Bayne ha svelato una vulnerabilità di Windows 10 scovata nella gestione dei temi personalizzati, che potrebbe consentire agli utenti malintenzionati di mettere le mani sulle credenziali d'accesso ai PC.

La vulnerabilità è presente nel sistema utilizzato da Windows 10 per consentire agli utenti di installare temi non ufficiali e scaricati da store di terze parti, quindi esterni al Microsoft Store.

Un hacker, per rubare i dati d'accesso a Ten, non dovrebbe fare altro che creare un file .theme includendo la stringa di codice necessaria a sfruttare la falla: in questo modo all'utente verrà mostrata la schermata di login in cui inserire nome utente e password, che però come accade anche in altre circostanze simili, non verranno utilizzate per effettuare l'accesso nel computer, ma inviate ai malintenzionati che a loro volta avranno completo accesso al PC.

Il ricercatore, per questo motivo, consiglia di bloccare l'apertura dei file .theme, .themepack e .desktopthemepackfile. Il bug è stato segnalato al Security Response Center di Microsoft che però non avrebbe fornito alcuna risposta a Bayne, il quale ha deciso di renderlo pubblico per mettere in guardia gli utenti. Non è nemmeno chiaro se il colosso di Redmond abbia intenzione di correggerlo.

Di recente è stato scoperto anche un bug di Windows 10 che fa riaccendere i PC, ed un'altra vulnerabilità che disconnette gli utenti da app e siti web.