Windows 10, basta un tema per rubare la password



[ZEUS News - www.zeusnews.it - 10-09-2020]

windows 10 temi password

Anche se sono lontani i tempi gloriosi e creativi di Windows 95 Plus!, quando il sistema operativo poteva assumere un aspetto vittoriano ispirato a Sherlock Holmes o uno rinascimentale, modellato sulle opere di Leonardo da Vinci, i temi sono ancora una parte importante dell'esperienza di Windows.

Con pochi clic consentono di dare un tocco personalizzato all'ormai stranoto e un po' noioso volto predefinito di Windows 10. Oltre ai temi già inclusi, poi, se ne possono scaricare diversi da Internet.

Proprio questi ultimi possono costituire un pericolo, stando a quanto riporta Bleeping Computer.

I temi, in fondo, altro non sono che un "pacchetto" di immagini, suoni e file di configurazione. Come ha scoperto l'esperto di sicurezza Jimmy Bayne, è possibile realizzare un file di configurazione per un tema in maniera tale che esso non vada a cercare l'immagine di sfondo sul computer locale, ma su un server remoto.

Ciò spinge Windows a chiedere le credenziali dell'utente; quando esse vengono inserite, il nome utente e l'hash Ntlm della password vengono inviati al server remoto.

Il problema è che decrittare l'hash è tutt'altro che difficile, come ha spiegato Bayne stesso su Twitter. Ciò significa che chiunque abbia progettato il tema rapidamente potrebbe entrare in possesso di quanto serve per accedere al computer.

Un utente accorto potrebbe evitare di cascare nel tranello insospettendosi fin dall'inizio e chiedersi: perché mai Windows vorrebbe le credenziali dell'utente per applicare un tema?

Siamo tuttavia tutti tanto abituati a interagire con le varie richieste del sistema operativo che la domanda che terrebbe al sicuro il proprio nome e la propria password potrebbe non presentarsi alla mente con sufficiente prontezza.

Diventa quindi importante evitare di scaricare e utilizzare temi da siti meno che estremamente sicuri e affidabili o, almeno, aprire con un editor di testo (il Blocco Note è sufficiente) il file .theme che descrive il tema stesso: se l'immagine di sfondo (Wallpaper) si trova su un server remoto, come nell'immagine qui sotto, ci si trova davanti a un tentativo di intrusione.

malicious theme

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Windows 10, arriva l'installazione personalizzata
Attivare i temi regionali

Commenti all'articolo (ultimi 5 di 6)

Beh è sufficiente non farsi prendere dalla fregola di cambiare il tema di W10... Come dite? Il tema di base di W10 è proprio bruttino? Certo ma non sono sicuro che sia proprio tanto migliorabile anche con un forte aiutino esterno... :wink:
22-11-2020 15:56

Ma senza account Microsoft non puoi neanche fare il primo accesso! Magari poi, puoi fare altri account locali. Ovviamente se si usa un account non amministratore questo attacco non potrà non essere fatto. Leggi tutto
13-9-2020 09:50

Beato te che non sei un 'utonto stupido' e in questi tranelli non ci cascheresti mai. Leggi tutto
13-9-2020 09:45

{Beppec3}
Il pericolo reale sussiste solo se si accede a Windows con un account Microsoft, con un account locale non vedo cosa gli possa servirr
12-9-2020 17:25

{zeppelin}
ma infatti, queste " notizione" altro non sono che stupidaggini e come tali è giusto che se incontrano utonti ancor più stupidi tentino di fregarli...ogni giorno si sveglia un furbo e un cretino, dipende tutto da quale parte vogliamo stare.
11-9-2020 20:11

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Fai uso del pagamento contactless?
Sì, lo trovo molto comodo.
Lascio scegliere all'esercente.
Non so cosa sia.
No, le mie carte non sono abilitate.
No, non mi fido

Mostra i risultati (2011 voti)
Dicembre 2020
Microsoft brevetta la tecnologia per eliminare le riunioni inutili
Novembre 2020
Seria falla in Windows 7, la patch c'è ma non è ufficiale
Clienti Amazon: i corrieri rubano le nostre PlayStation
Edge, una marea di estensioni pericolose ruba i dati degli utenti
Apple, multa milionaria per aver rallentato gli iPhone
Il malware che colpisce gli utenti dei siti porno
Google Foto, si va verso il servizio a pagamento
Expedia, Booking, Hotels e altri: dati degli utenti visibili e accessibili
L'aspirapolvere che recupera gli AirPod dalle rotaie
Open Shell riporta in vita il menu Start di Windows 7
WhatsApp, ora è più facile eliminare foto e video inutili
Ottobre 2020
Windows 10, Microsoft si prepara a rivoluzionare l'interfaccia
Windows 10 elimina la schermata Sistema, un trucco la riporta in vita
L'app che “spoglia” le donne: garante privacy apre istruttoria
Gasolio addio, FS vuole i treni a idrogeno
Tutti gli Arretrati


web metrics