Temas do Windows 10 podem ser usados para roubar a conta do usuário

Por Rubens Eishima | 09 de Setembro de 2020 às 08h31
Microsoft

Uma nova falha de segurança no Windows 10 foi encontrada por um pesquisador e envolve a personalização com temas. O especialista em sistemas Jimmy Bayne revelou que o arquivo usado para distribuir as personalizações (com extensão .theme) pode ser configurado para roubar contas de usuário da vítima.

O problema está na possibilidade de o arquivo direcionar o usuário a um endereço na web. A página pode então solicitar o preenchimento dos dados de conta, o que é feito automaticamente nos casos em que o usuário utiliza a conta da Microsoft (Office, Outlook, Xbox, Skype etc.) para se identificar no Windows 10.

Apesar da autenticação ser feita de maneira criptografada, nada impede que o hacker use técnicas de força-bruta para revelar a senha, o que não é difícil caso o usuário utilize uma combinação simples.

Bayne afirmou que o problema foi relatado à Microsoft antes da publicação dos tuítes, mas que a empresa respondeu que o comportamento atual do sistema é o esperado.

A solução (temporária), segundo o pesquisador, é desativar as associações de arquivo para os temas — que podem usar ainda as extensões “themepack” e “desktopthemepackfile”. Uma opção mais prática e segura é ativar a autenticação em duas etapas na conta da Microsoft. As instruções para isso você encontra nesta página.

Na dúvida, porém, evite instalar temas de procedência duvidosa no seu Windows 10.

Fonte: Bohops  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.