Các chủ đề (theme) của Windows 10 có thể bị lợi dụng để đánh cắp thông tin đăng nhập của người dùng

Jimmy cho biết, các chủ đề do người dùng tạo được lưu trữ trong “% AppData% Microsoft Windows Themes” với phần mở rộng “.theme”. Các chủ đề này sau đó có thể được chia sẻ bằng cách “Lưu chủ đề để chia sẻ”, từ đó tạo tệp “.deskthemepack” có thể được gửi qua email. Và hacker lợi dụng điểm này để thêm ảnh nền mặc định trỏ đến một trang web yêu cầu xác thực. Ngay sau khi người dùng đăng nhập, mã băm và tên người dùng NTLM sẽ được gửi để xác thực, lúc này hacker có thể giải mã hàm băm (dehash) và truy cập thông tin của người dùng.

Vì Windows 10 sử dụng tài khoản Microsoft nên người dùng dễ bị tấn công hơn. Ngoài ra, hacker cũng có thể đánh cắp tài khoản của các dịch vụ khác như Azure, Office,… bằng cách sử dụng tài khoản Microsoft để xác thực.

Hiện tại, phát hiện của Jimmy đã được anh gửi cho Microsoft nhưng hãng này cho biết chưa thể khắc phục vì đây là tính năng gắn liền với thiết kế (feature by design). Không có cách nào khác, Jimmy gợi ý rằng người dùng có thể chặn hoặc liên kết .theme, .themepack và .desktopthemepackfile với một chương trình khác, do đó phá vỡ tính năng này, nhưng người dùng không thể thay đổi chủ đề Windows. 10 nữa.

Windows 10 ngày nay có quá nhiều lỗi bảo mật, ngoài Windows Defender và sau đó là Windows Theme! Các “tín đồ” Windows cảm thấy thế nào? Vui lòng để lại nhận xét!

Nguồn: MSPowerUser

Xem thêm: Microsoft phủ nhận rằng tính năng Windows Defender mới có nguy cơ bảo mật