Temas do Windows 10 podem ser usados para roubar a conta do usuário
Por Rubens Eishima | 09 de Setembro de 2020 às 08h31
Uma nova falha de segurança no Windows 10 foi encontrada por um pesquisador e envolve a personalização com temas. O especialista em sistemas Jimmy Bayne revelou que o arquivo usado para distribuir as personalizações (com extensão .theme) pode ser configurado para roubar contas de usuário da vítima.
- Windows 10: melhores dicas de segurança para proteger seu PC
- Windows 10 | Kaspersky encontra duas falhas graves de segurança
- Windows 10 tem falhas de segurança que já foram usadas por hackers corrigidas
O problema está na possibilidade de o arquivo direcionar o usuário a um endereço na web. A página pode então solicitar o preenchimento dos dados de conta, o que é feito automaticamente nos casos em que o usuário utiliza a conta da Microsoft (Office, Outlook, Xbox, Skype etc.) para se identificar no Windows 10.
Apesar da autenticação ser feita de maneira criptografada, nada impede que o hacker use técnicas de força-bruta para revelar a senha, o que não é difícil caso o usuário utilize uma combinação simples.
Bayne afirmou que o problema foi relatado à Microsoft antes da publicação dos tuítes, mas que a empresa respondeu que o comportamento atual do sistema é o esperado.
A solução (temporária), segundo o pesquisador, é desativar as associações de arquivo para os temas — que podem usar ainda as extensões “themepack” e “desktopthemepackfile”. Uma opção mais prática e segura é ativar a autenticação em duas etapas na conta da Microsoft. As instruções para isso você encontra nesta página.
Na dúvida, porém, evite instalar temas de procedência duvidosa no seu Windows 10.
Fonte: Bohops