Windows 10 kullanıcısıysanız ve sık sık tema değiştiriyorsanız kişisel bilgileriniz tehlikede olabilir. Güvenlik araştırmacısı Jimmy Bayne'in Twitter üzerinden paylaştığı yeni bulguya göre, Windows 10'un temalarında güvenlik açığı bulunuyor ve kötü amaçlı kişiler bu açıkları kullanıyor.
Bazı Windows 10 temalarına sızmayı başaran kötü amaçlı kişiler, temayı indiren kullanıcıların bilgisayarlarına ise kimlik doğrulama yöntemiyle sızıyor. Temayı indirdiğinizde "theme," themepack" ve "desktopthemepackfile" gibi uzantılar oluşturan korsan, kullanıcıları kimlik doğrulamasına yönlendiriyor. Eğer kullanıcı durumdan şüphelenmez ve kullanıcı bilgilerini girerse, işlem tamamlanıyor.
[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.twitter.com/rgR3a9KP6Q
— bohops (@bohops) September 5, 2020
Araştırmacının karşı koruma sağlamak için önerdiği yol, indirdiğinizde "theme," themepack" ve "desktopthemepackfile" gibi uzantıları aramak ve onları engellemek. Çoğu kullanıcının Windows 10'da Microsoft hesapları ile oturum açtığı düşünüldüğünde, kimlik bilgilerinin çalınması, beraberinde bağlantılı hesapları (e-posta, OneDrive ve hatta Azure verileri gibi) risk altına sokuyor. O nedenle kullanıcıların her zaman 2 faktörlü kimlik doğrulamayı etkileştirmesi bilhassa önemli.