A Windows 10 egyedi témákkal is feldobható, melyekből rengeteget találni a neten. A gond az, hogy mint kiderült, a Windows 10 témagyártó funkciójában van egy hiba, amin keresztül a hackerek sikeresen tudják módosítani úgy a témákat, hogy azok telepítés után ellopják a felhasználók Microsoft-fiókjához tartozó felhasználónevet és jelszót. Ez fel sem tűnik az embereknek, ugyanis a bejelentkezési oldalt másolták le a támadók, vagyis nem az igazi belépési oldalra gépelik be az áldozatok az adataikat. A dolog pedig azért sem volt gyanús, mert sok hiteles téma telepítése után is újra be kell jelentkezni.
A támadók egyébként nem is magát a jelszót, hanem a jelszó hash-t lopják el, és ez alapján másodpercek alatt fel tudják a fiókokat törni. A sérülékenységet felfedező Jimmy Bayne állítólag értesítette a Microsoftot is a dologról, de a cég nem akar változtatni a funkción. Vagyis a gond egyszerűen az, hogy a hackerek visszaélnek a lehetőségekkel.
[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.twitter.com/rgR3a9KP6Q
— bohops (@bohops) September 5, 2020
Innentől kezdve pedig a felhasználók dolga és felelőssége, hogy távol tartsák magukat a kártékony Windows 10-es témáktól. A szakértők szerint az átlagemberek számára az a legjobb, ha teljesen hanyagolják az egyedi témákat, de ha már mindenképp letöltenek ilyesmit, ajánlott csakis hivatalosat választani. Érdemes továbbá bekapcsolni a kétlépcsős hitelesítést a fiókokhoz és jelszókezelőt is használni.
