23°C 16°/ 24°
Microsoft · Microsoft · Windows

Cuidado com os temas do Windows 10! Até esses podem roubar a password dos utilizadores

18 Comentários

A personalização do Windows 10 é algo que a maioria entende como sendo isenta de problemas de segurança. Mudar uma imagem de fundo, os ícones ou aplicar um tema é algo normal e que muitos usam quase diariamente.

Na verdade, do que foi agora descoberto, estes temas que julgamos serem inofensivos podem, na verdade, ser muito perigosos. É simples recorrer a um destes e conseguir roubar os dados de acesso ao Windows 10 de qualquer utilizador.

Windows 10 temas Microsoft segurança password


Os temas são agora uma fonte de problemas de segurança

Foi este fim de semana que mais uma falha do Windows 10 foi dada a conhecer. Está numa área que todos julgavam ser inofensiva e quase impossível de explorar para roubar dados dos utilizadores. Na verdade, são apenas imagens, sons e ícones, que são naturalmente inofensivos.

O problema, relatado no Twitter por Jimmy Bayne (@bohops), está na forma como as imagens podem ser abertas. Estas podem abrir a porta a um ataque conhecido e no qual os utilizadores oferecem as suas credenciais de forma direta e sem qualquer controlo.

Problema antigo do Windows 10 para roubar a password

Num ficheiro do tipo deskthemepack ou theme, os utilizadores indicam todos os elementos de um tema no Windows 10. É este formato o usado para partilhar esta personalização e, na sua base, está um ficheiro de texto que pode ser totalmente alterado e personalizado.

Pois é aqui que o problema reside. Ao definir drives externas ou a sites da Internet como a localização dos ficheiros, o Windows vai tentar autenticar-se com as credenciais do utilizador. Isso leva a que estas sejam guardadas pelo atacante, que se limita a ter de as descodificar.

Windows 10 temas Microsoft segurança password

Microsoft não considera um problema de segurança

Designado por ataque Pass-the-Hash, este é um problema anteriormente conhecido do Windows. A quebra das cifras do Windows 10, em que este sistema entrega para autenticação, são simples e principalmente rápidas de quebrar, deixando os utilizadores expostos e vulneráveis.

Este problema já tinha sido relatado à Microsoft há vários meses. Surpreendentemente este não vai ser corrigido porque a gigante do software entende que este é um comportamento normal. Entretanto, as soluções que existem passam todas por bloquear as autenticações, o que traz depois problemas a quem quer usar o Windows 10 normalmente.

Autor: Pedro Simões
Partilhar:
Tags:
Microsoft password Segurança temas windows 10
Browser Vivaldi quer que os utilizadores façam uma pausa na utilização da Internet
Artigo anterior

Browser Vivaldi quer que os utilizadores façam uma pausa na utilização da Internet
Dica: Como saber quem lhe escreve no WhatsApp sem ter de olhar para o smartphone
Próximo artigo

Dica: Como saber quem lhe escreve no WhatsApp sem ter de olhar para o smartphone
Também pode gostar
PUB

Comentários

18

Responder a Abílio Portas Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Abílio Portas
    Abílio Portas

    Já nem podemos estar descansados por ter um fundo do Windows diferente…
    Creio que este problemavai ser rapidamente resolvido pela Microsoft sem haver grandes danos.

    Responder
    1. Avatar de Pedro Simões
      Pedro Simões

      “Surpreendentemente este não vai ser corrigido porque a gigante do software entende que este é um comportamento normal.”

      Responder
      1. Avatar de Abílio Portas
        Abílio Portas

        Quem disse que não vai ser corrigido?

        Responder
  2. Avatar de Estefâneo Empregos
    Estefâneo Empregos

    Um alerta para o MacOS e para as distribuições Linux.

    Responder
    1. Avatar de Samuel MG
      Samuel MG

      Alerta para Linux!! Porquê?

      Responder
      1. Avatar de Estefâneo Empregos
        Estefâneo Empregos

        Sr. Samuel MG,
        As distribuições Linux estão imunes a estes tipos de problemas de segurança?

        Responder
        1. Avatar de Samuel MG
          Samuel MG

          Depende da inteligência do utilizador. No meu caso é imune.

          Responder
          1. Avatar de Estefâneo Empregos
            Estefâneo Empregos

            Sabe que às vezes quando menos contamos as coisas acontecem.
            Você é tão imune como todos os outros utilizadores de distribuições Linux, embora você ache que é diferente…

      2. Avatar de Samuel MG
        Samuel MG

        Nota-se que não sabem nada de Linux!! Falam e nunca usaram!! E Estefâneo Empregos os temas são obtidos nos sites oficiais dos ambientes de trabalho ou através do GPSy.

        Responder
  3. Avatar de Íngreme
    Íngreme

    Nokia 5110 já tenho. Agora é questão de tentar encontrar um Timex Sinclair ZX Spectrum de 48k no e-bay para poder então dizer que utilizo a informática e as comunicações electrónicas de forma segura.
    Passando para o sério, presumo pela leitura do artigo que o problema só se coloca se o utilizador for instalar os temas baseado em localizações remotas, certo? Sendo assim não se resolveria o problema fazendo o download dos arquivos dos temas para a máquina local e instalar então os temas a partir daí? É que se realmente é como eu interpretei, então a Microsoft pode ter alguma razão em não considerar isto um assunto prioritário.

    Responder
    1. Avatar de Abílio Portas
      Abílio Portas

      Também interpretei da mesma forma.

      Responder
    2. Avatar de António Paulo
      António Paulo

      Se está a falar a sério sobre o spectrum eu tenho, mande-me msg para ant.paulo@sapo.pt

      Responder
  4. Avatar de Kindle
    Kindle

    Ate wallpapers, por isso nunca mudo o meu.

    Responder
  5. Avatar de irlm
    irlm

    é como na altura do windows 7 starter não se podia alterar o wallpaper, e havia maneira de alterar.

    Responder
  6. Avatar de Sardinha Enlatada
    Sardinha Enlatada

    O linux e um sistema limpo, nao tem ca virus, malwares e outras artimanhas prejudiciais ao utilizador. Primeira vez que ouco falar disso, mas da m$ tudo e possivel. Quem fala que linux sofre do mesmo mal e porque nao o conhece de certeza.

    Responder
    1. Avatar de Abílio Portas
      Abílio Portas

      O sistema Linux é limpo mas não exagere quando diz que não há “virus, malwares e outras artimanhas prejudiciais ao utilizador” porque não é verdade.
      Tal como os outros OS não está livre de virus. Quem fala que Linux não sofre do mesmo mal é porque não o conhece de certeza.

      Responder
  7. Avatar de Sardinha Enlatada
    Sardinha Enlatada

    Certo camarada. Tu esta certo e eu errado. Por acaso usa linux ? E ja apanhou algum virus ? ou entao se nao usa e melhor nao falar do que nao conhece.

    Responder
  8. Avatar de informado
    informado

    LOL sinceramente quanto ao Windows aquilo terá sempre vírus. Já quem fala no Linux. Linux não tem vírus. Eu uso linux há mais de 20 anos e NUNCA vi um vírus. Tenho computadores portáteis com mais de 10 anos e funcionam às mil maravilhas . Óbviamente todos com linux.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.