Mới đây, một nhà nghiên cứu bào mật tên là Jimmy Bayne đã phát hiện ra các theme custom của Windows 10 có thể giúp hacker đánh cắp thông tin tài khoản của người dùng bằng phương pháp Pass-the-Hash.
Khi tải các theme về thì Windows sẽ lưu vào thư mục %AppData%\Microsoft\Windows\Themes và file đó sẽ có đuôi .theme. Những theme này có thể chia sẻ bằng tính năng Save theme for sharing và sẽ tạo thêm một file có đuôi .deskthemepack có thể gửi qua email. Hacker sẽ dùng file này để lừa người dùng tải thêm hình nền cho theme, nhưng nếu muốn tải thì anh em phải nhập tên đăng nhập và mật khẩu vào để xác nhận trước và bị sẽ bị lộ thông tin tài khoản.
Nếu tài khoản Microsoft của anh em liên kết với nhiều dịch vụ khác như Office, Skype, … thì hacker cũng có thể lấy luôn những tài khoản này. Bayne nói rằng anh đã gửi thông tin về lỗi này cho Microsoft hồi đầu năm nhưng công ty nói rằng “đây là tính năng chứ không phải lỗi”. Để hạn chế khả năng bị đánh cắp tài khoản thì người dùng nên khóa hoặc chỉnh lại thiết lập dành cho các file có đuôi .theme, .themepack và .desktopthemepackfile để hacker không thể lợi dụng lỗ hổng từ các file này nữa.
Nguồn: Mspoweruser
