به گزارش سرویس اخبار فناوری و تکنولوژی تکنا، آسیب پذیری جدید پوسته ویندوز توسط یک محقق امنیتی به نام Jimmy Bayne کشف شده است. بوسیله این آسیب پذیری هکرها با ساخت یک پوسته مخرب غیر واقعی کاربر را مجبور می کنند که پس از باز کردن آن به صفحه نام کاربری و رمز عبور منتقل شده و در آنجا نام کاربری و رمز عبور را وارد کند.
در حالت عادی کاربران برای انتخاب پوسته دلخواه در بخش شخصی سازی ویندوز ۱۰ میتوانند با انتخاب گزینهSave theme for sharing پوسته مورد نظر خود را انتخاب کنند. در این حالت فایل تم نیز با پسوند deskthemepack ذخیره میشود. همچنین این فایل تم را می توان از طریق ایمیل یا کامپیوترهای دیگر به اشتراک گذاشت.
روش هکرها از طریق فایل تیم نیز به همین گونه است. آنها یک فایل تم با همین پسوند theme ساخته و با قرار دادن آن درون والپیپر صفحه احراز هویت قادرند نام کاربری و رمز عبور کاربر را به دست آورند. این اطلاعات بصورت هش NTLM به سرور هکرها ارسال میشود و سپس آنها از طریق نرم افزار های رمز گشایی می توانند پسورد ها را تبدیل کنند.
محققان امنیتی معتقدند با مسدود سازی فایل هایی با پسوند theme یا desktopthemepackfile می توان از هک شدن کامپیوترها جلوگیری کرد. هچنین میتوان از ارسال نام کاربری و رمز عبور در قالب هش نیز مانع هک شدن شد.
محقق امنیتی Jimmy Bayne پس از دریافت و شناسایی این آسیب پذیری اطلاعات خود را در اختیار تیم امنیتی مایکروسافت قرار داده است. اما با توجه به اینکه این آسیبپذیری مربوط به یکی از ویژگی های ویندوز ۱۰ به شمار می رود هنوز به روز رسانی نرم افزاری برای آن منتشر نشده است. تا آن زمان به کاربران توصیه می شود تا اکانت خود را با احراز هویت دو مرحله ای فعال کنند.