Windows 10: una vulnerabilità legata ai temi personalizzati

Windows 10: un tema in cambio delle credenziali

Scoperta una vulnerabilità che mette potenzialmente a repentaglio la sicurezza degli utenti facendo leva sulla gestione dei temi personalizzati.
Windows 10: un tema in cambio delle credenziali
Scoperta una vulnerabilità che mette potenzialmente a repentaglio la sicurezza degli utenti facendo leva sulla gestione dei temi personalizzati.

Il ricercatore Jimmy Bayne ha reso nota su Twitter una nuova vulnerabilità che interessa Windows 10, più nel dettaglio la gestione dei temi personalizzati, permettendo a un malintenzionato di allungare le mani sulle credenziali degli utenti meno smaliziati.

Una vulnerabilità nascosta nei temi di Windows 10

Un metodo che fa leva sulla procedura impiegata dal sistema operativo per scaricare e installare quelli resi disponibili dalle terze parti mediante fonti esterne allo store ufficiale. Chi intende sfruttarlo può confezionare un file .theme in modo da includere nel pacchetto il codice necessario per mostrare alla vittima una schermata di login in cui inserire nome utente e password. Le conseguenze non sono difficili da immaginare. A documentarlo gli screenshot allegati nel post di seguito.

Le credenziali così immesse vengono poi inviate non a Microsoft per ragioni legate a Windows 10 o al download del tema, ma a chi ne potrebbe farne un uso malevolo. Uno dei consigli forniti per mettersi al sicuro e per proteggere i propri PC è quello di impostare bloccare l’apertura di contenuti con estensioni .theme, .themepack e .desktopthemepackfile.

[gallery_embed id=152444]

L’autore della scoperta afferma di aver reso noto il problema al Security Response Center di Microsoft, ma al momento il bug non sembra essere stato corretto e al momento non è dato a sapere se la software house abbia intenzione di farlo.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
8 set 2020
Link copiato negli appunti