Arquivos e pacotes .theme estão sendo usados para ataques no Windows 10. Quem descobriu a falha foi o pesquisador de segurança Jimmy Bayne. As falhas permitem que os criminosos criem os temas inserindo ferramentas para roubar dados e credenciais das contas dos usuários.
Segundo Bayne, os invasores desenvolveram um arquivo que simula um tema e pode alterar o papel de parede da área de trabalho. Quando é ativado, ele inicia um prompt e executa o recurso solicitado via autenticação remota.
Dessa forma, os invasores podem acessar as credenciais e remover a senha usando scripts especiais em arquivos de texto não criptografados. A prática rouba a identidade de uma máquina e possibilita que ela seja acessada posteriormente em outro equipamento.
Para se proteger, o usuário deve bloquear ou reassociar as extensões .theme, .themepack e .desktopthemepackfile a um programa diferente. Assim, o recurso Temas do Windows 10 é interrompido. É aconselhável fazer a alteração somente quando não precisar mudar o tema. Além disso, é importante implementar o uso de autenticação em duas etapas para evitar o acesso remoto por invasores.
Tags: