Il ricercatore Jimmy Bayne ha reso nota su Twitter una nuova vulnerabilità che interessa Windows 10, più nel dettaglio la gestione dei temi personalizzati, permettendo a un malintenzionato di allungare le mani sulle credenziali degli utenti meno smaliziati.
Una vulnerabilità nascosta nei temi di Windows 10
Un metodo che fa leva sulla procedura impiegata dal sistema operativo per scaricare e installare quelli resi disponibili dalle terze parti mediante fonti esterne allo store ufficiale. Chi intende sfruttarlo può confezionare un file .theme in modo da includere nel pacchetto il codice necessario per mostrare alla vittima una schermata di login in cui inserire nome utente e password. Le conseguenze non sono difficili da immaginare. A documentarlo gli screenshot allegati nel post di seguito.
[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.twitter.com/rgR3a9KP6Q
— bohops (@bohops) September 5, 2020
Le credenziali così immesse vengono poi inviate non a Microsoft per ragioni legate a Windows 10 o al download del tema, ma a chi ne potrebbe farne un uso malevolo. Uno dei consigli forniti per mettersi al sicuro e per proteggere i propri PC è quello di impostare bloccare l’apertura di contenuti con estensioni .theme, .themepack e .desktopthemepackfile.
[gallery_embed id=152444]
L’autore della scoperta afferma di aver reso noto il problema al Security Response Center di Microsoft, ma al momento il bug non sembra essere stato corretto e al momento non è dato a sapere se la software house abbia intenzione di farlo.