Windows 10, basta un tema per rubare la password



[ZEUS News - www.zeusnews.it - 10-09-2020]

windows 10 temi password

Anche se sono lontani i tempi gloriosi e creativi di Windows 95 Plus!, quando il sistema operativo poteva assumere un aspetto vittoriano ispirato a Sherlock Holmes o uno rinascimentale, modellato sulle opere di Leonardo da Vinci, i temi sono ancora una parte importante dell'esperienza di Windows.

Con pochi clic consentono di dare un tocco personalizzato all'ormai stranoto e un po' noioso volto predefinito di Windows 10. Oltre ai temi già inclusi, poi, se ne possono scaricare diversi da Internet.

Proprio questi ultimi possono costituire un pericolo, stando a quanto riporta Bleeping Computer.

I temi, in fondo, altro non sono che un "pacchetto" di immagini, suoni e file di configurazione. Come ha scoperto l'esperto di sicurezza Jimmy Bayne, è possibile realizzare un file di configurazione per un tema in maniera tale che esso non vada a cercare l'immagine di sfondo sul computer locale, ma su un server remoto.

Ciò spinge Windows a chiedere le credenziali dell'utente; quando esse vengono inserite, il nome utente e l'hash Ntlm della password vengono inviati al server remoto.

Il problema è che decrittare l'hash è tutt'altro che difficile, come ha spiegato Bayne stesso su Twitter. Ciò significa che chiunque abbia progettato il tema rapidamente potrebbe entrare in possesso di quanto serve per accedere al computer.

Un utente accorto potrebbe evitare di cascare nel tranello insospettendosi fin dall'inizio e chiedersi: perché mai Windows vorrebbe le credenziali dell'utente per applicare un tema?

Siamo tuttavia tutti tanto abituati a interagire con le varie richieste del sistema operativo che la domanda che terrebbe al sicuro il proprio nome e la propria password potrebbe non presentarsi alla mente con sufficiente prontezza.

Diventa quindi importante evitare di scaricare e utilizzare temi da siti meno che estremamente sicuri e affidabili o, almeno, aprire con un editor di testo (il Blocco Note è sufficiente) il file .theme che descrive il tema stesso: se l'immagine di sfondo (Wallpaper) si trova su un server remoto, come nell'immagine qui sotto, ci si trova davanti a un tentativo di intrusione.

malicious theme

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Windows 10, arriva l'installazione personalizzata
Attivare i temi regionali

Commenti all'articolo (ultimi 5 di 6)

Beh sufficiente non farsi prendere dalla fregola di cambiare il tema di W10... Come dite? Il tema di base di W10 proprio bruttino? Certo ma non sono sicuro che sia proprio tanto migliorabile anche con un forte aiutino esterno... :wink:
22-11-2020 15:56

Ma senza account Microsoft non puoi neanche fare il primo accesso! Magari poi, puoi fare altri account locali. Ovviamente se si usa un account non amministratore questo attacco non potr non essere fatto. Leggi tutto
13-9-2020 09:50

Beato te che non sei un 'utonto stupido' e in questi tranelli non ci cascheresti mai. Leggi tutto
13-9-2020 09:45

{Beppec3}
Il pericolo reale sussiste solo se si accede a Windows con un account Microsoft, con un account locale non vedo cosa gli possa servirr
12-9-2020 17:25

{zeppelin}
ma infatti, queste " notizione" altro non sono che stupidaggini e come tali è giusto che se incontrano utonti ancor più stupidi tentino di fregarli...ogni giorno si sveglia un furbo e un cretino, dipende tutto da quale parte vogliamo stare.
11-9-2020 20:11

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi consigli daresti per primo a tuo figlio?
Comunica solo con persone che conosci.
Non condividere messaggi o immagini offensive.
Scegli un nome utente appropriato.
Non condividere informazioni personali.
Seleziona le foto con attenzione.
Ricorda che tutto ci che condividi permanente.
Segnala tutto ci che ti mette a disagio.
Il mio consiglio un altro: lo esprimo utilizzando i commenti nel forum qui sotto.

Mostra i risultati (1860 voti)
Aprile 2021
Colpevoli di ransomware
Tutti gli home banking sono a rischio, se usi Facebook
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Marzo 2021
La macchina di Anticitera
Hacker contro Richard Stallman, la macchina del fango
Robot assassini crescono
Tracker nelle app: cosa sta succedendo in Rete?
Recupero IVA: oltre il 50% non viene rivendicata
Quiz: sei in una zona senza copertura cellulare
Bitcoin, un dilemma etico
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
Personal killer robot
La “truffa alla nigeriana” è un classico. Del sedicesimo secolo
Tutti gli Arretrati
Accadde oggi - 17 aprile


web metrics