Windows 10-Designs können zum Entwenden von Benutzeranmeldeinformationen verwendet werden

Ein neues Ergebnis zeigt, dass benutzerdefinierte Windows 10-Designs es Hackern ermöglichen können, Benutzeranmeldeinformationen zu stehlen. Nach den vom Sicherheitsforscher Jimmy Bayne (@bohops) veröffentlichten Ergebnissen können benutzerdefinierte Designs dazu verwendet werden, Pass-the-Hash-Angriffe auf Windows 10-Benutzer durchzuführen.

Er stellte fest, dass benutzerdefinierte Windows 10-Themen, die von Benutzern erstellt wurden, unter "%AppData%\Microsoft\Windows\Themes" mit der Erweiterung ".theme" gespeichert werden. Diese Themen können dann mit Hilfe der Einstellung "Thema für die Freigabe speichern" freigegeben werden, die eine ".deskthemepack"-Datei erstellt, die per E-Mail verschickt werden kann. Hacker können dies als eine Möglichkeit verwenden, um ein Standardhintergrundbild hinzuzufügen, das auf eine Webseite verweist, die eine Authentifizierung erfordert. Wenn ein Benutzer Anmeldedaten eingibt, wird zur Authentifizierung ein NTLM-Hash und ein Anmeldename gesendet, die vom Hacker zum Dehash und Zugriff auf die Anmeldedaten verwendet werden können.

Da Windows 10 ein Microsoft-Konto verwendet, macht es Benutzer anfälliger für Angriffe. Darüber hinaus kann es Hackern auch ermöglichen, die Zugangsdaten anderer Dienste wie Azure, Office und anderen zu stehlen, die Microsoft-Konten zur Authentifizierung verwenden.

Bayne sagte, er habe seine Ergebnisse Anfang des Jahres an Microsoft weitergeleitet, aber das Unternehmen erklärte, es werde das Problem nicht beheben, da es sich um ein "Feature by Design" handele. Jimmy schlug vor, dass Benutzer die Erweiterungen .theme, .themepack und .desktopthemepackfile für ein anderes Programm blockieren oder neu zuordnen können, wodurch die Funktion aufgehoben wird, aber das sollte als letztes Mittel eingesetzt werden, da Benutzer nicht in der Lage sein werden, Windows 10-Themen zu ändern.