Windows 10, basta un tema per rubare la password



[ZEUS News - www.zeusnews.it - 10-09-2020]

windows 10 temi password

Anche se sono lontani i tempi gloriosi e creativi di Windows 95 Plus!, quando il sistema operativo poteva assumere un aspetto vittoriano ispirato a Sherlock Holmes o uno rinascimentale, modellato sulle opere di Leonardo da Vinci, i temi sono ancora una parte importante dell'esperienza di Windows.

Con pochi clic consentono di dare un tocco personalizzato all'ormai stranoto e un po' noioso volto predefinito di Windows 10. Oltre ai temi già inclusi, poi, se ne possono scaricare diversi da Internet.

Proprio questi ultimi possono costituire un pericolo, stando a quanto riporta Bleeping Computer.

I temi, in fondo, altro non sono che un "pacchetto" di immagini, suoni e file di configurazione. Come ha scoperto l'esperto di sicurezza Jimmy Bayne, è possibile realizzare un file di configurazione per un tema in maniera tale che esso non vada a cercare l'immagine di sfondo sul computer locale, ma su un server remoto.

Ciò spinge Windows a chiedere le credenziali dell'utente; quando esse vengono inserite, il nome utente e l'hash Ntlm della password vengono inviati al server remoto.

Il problema è che decrittare l'hash è tutt'altro che difficile, come ha spiegato Bayne stesso su Twitter. Ciò significa che chiunque abbia progettato il tema rapidamente potrebbe entrare in possesso di quanto serve per accedere al computer.

Un utente accorto potrebbe evitare di cascare nel tranello insospettendosi fin dall'inizio e chiedersi: perché mai Windows vorrebbe le credenziali dell'utente per applicare un tema?

Siamo tuttavia tutti tanto abituati a interagire con le varie richieste del sistema operativo che la domanda che terrebbe al sicuro il proprio nome e la propria password potrebbe non presentarsi alla mente con sufficiente prontezza.

Diventa quindi importante evitare di scaricare e utilizzare temi da siti meno che estremamente sicuri e affidabili o, almeno, aprire con un editor di testo (il Blocco Note è sufficiente) il file .theme che descrive il tema stesso: se l'immagine di sfondo (Wallpaper) si trova su un server remoto, come nell'immagine qui sotto, ci si trova davanti a un tentativo di intrusione.

malicious theme

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Beh è sufficiente non farsi prendere dalla fregola di cambiare il tema di W10... Come dite? Il tema di base di W10 è proprio bruttino? Certo ma non sono sicuro che sia proprio tanto migliorabile anche con un forte aiutino esterno... :wink:
22-11-2020 15:56

Ma senza account Microsoft non puoi neanche fare il primo accesso! Magari poi, puoi fare altri account locali. Ovviamente se si usa un account non amministratore questo attacco non potrà non essere fatto. Leggi tutto
13-9-2020 09:50

Beato te che non sei un 'utonto stupido' e in questi tranelli non ci cascheresti mai. Leggi tutto
13-9-2020 09:45

{Beppec3}
Il pericolo reale sussiste solo se si accede a Windows con un account Microsoft, con un account locale non vedo cosa gli possa servirr
12-9-2020 17:25

{zeppelin}
ma infatti, queste " notizione" altro non sono che stupidaggini e come tali è giusto che se incontrano utonti ancor più stupidi tentino di fregarli...ogni giorno si sveglia un furbo e un cretino, dipende tutto da quale parte vogliamo stare.
11-9-2020 20:11

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è tra questi l'evento che attendi di più?
CES, gennaio, Las Vegas
Mobile World, febbraio, Barcellona
CeBIT, marzo, Hannover
E3, giugno, Los Angeles
Computex, giugno, Taipei
IFA, settembre, Berlino
Smau, ottobre, Milano

Mostra i risultati (1079 voti)
Dicembre 2024
Intesa San Paolo, un lunedì di disservizi
Windows 11 perde utenti nonostante gli sforzi di Microsoft
Novembre 2024
Huawei, l'addio ad Android è completo
Contanti e trionfanti
WhatsApp, la trascrizione dei messaggi vocali è realtà
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Windows 11 24H2, bug a non finire
Tutti gli Arretrati
Accadde oggi - 6 dicembre


web metrics