Windows 10: Theme-Teilen-Funktion ermöglicht Passwort-Diebstahl
Die Möglichkeit zum Teilen von Themes eröffnet Angreifern die Option, Windows 10-Nutzern die Zugangsdaten zu entwenden. Die Funktionsweise lässt sich mit den allseits bekannten Phishing-Angriffen in E-Mails vergleichen.
Windows 10 bietet seinen Nutzern die Möglichkeit, das eigene Theme mit allen Einzeleinstellungen mit anderen Anwendern zu teilen. Wenn man in den Themes-Einstellungen einen Rechtsklick auf das aktuell aktive Erscheinungsbild vornimmt, bekommt man die Möglichkeit angeboten dieses abzuspeichern, um es dann an andere Anwender weiterzugeben. Die Konfigurations-Datei, in der die verschiedenen Optionen festgehalten sind, lässt sich aber verhängnisvoll manipulieren.
Wie das US-Magazin Bleeping Computer unter Berufung auf den Sicherheitsforscher Jimmy Bayne berichtet, lässt sich hier ein Hintergrundbild einstellen, das erst von einer externen SMB-Adresse heruntergeladen werden soll. In diesem Fall wird der Nutzer, der das Theme installieren will, aufgefordert sich anzumelden. Die entsprechende Anfrage erweckt dabei den Eindruck, dass die eigenen Zugangsdaten für den Windows-Account benötigt würden.
Besser nichts eingeben!
Und das kann schwerwiegende Folgen haben - denn die Login-Kennung gilt für den kompletten Microsoft-Account des Users. Angreifer können sich mit Kenntnis des Passwortes dann in E-Mail-Accounts, Azure-Konten und auch Firmennetze einloggen. Es ist nicht zu erwarten, dass Microsoft an der Sache etwas ändern wird, da es sich im Kern um ein ordentlich funktionierendes Feature handelt, das nur eben auch missbraucht werden kann. Anwender sollten hier also entsprechend vorsichtig sein. Und Administratoren in Firmenumgebungen täten gut daran, die so genannten NTLM-Richtlinien anzupassen und jede Datenweitergabe an externe Server zu unterbinden.
Wie das US-Magazin Bleeping Computer unter Berufung auf den Sicherheitsforscher Jimmy Bayne berichtet, lässt sich hier ein Hintergrundbild einstellen, das erst von einer externen SMB-Adresse heruntergeladen werden soll. In diesem Fall wird der Nutzer, der das Theme installieren will, aufgefordert sich anzumelden. Die entsprechende Anfrage erweckt dabei den Eindruck, dass die eigenen Zugangsdaten für den Windows-Account benötigt würden.
Besser nichts eingeben!
Ganzer Microsoft-Account betroffen
Wenn der Anwender diese eingibt, wird die Kennung an den Server des Theme-Anbieters übertragen - das Passwort dabei zwar in Form eines Hashes, der allerdings nicht gerade mit einem hochgradig komplexen Algorithmus erzeugt wird. Insbesondere einfachere Passwörter, wie sie von vielen Nutzern dann doch verwendet werden, können so in ziemlich überschaubarem Zeitaufwand rekonstruiert werden.Und das kann schwerwiegende Folgen haben - denn die Login-Kennung gilt für den kompletten Microsoft-Account des Users. Angreifer können sich mit Kenntnis des Passwortes dann in E-Mail-Accounts, Azure-Konten und auch Firmennetze einloggen. Es ist nicht zu erwarten, dass Microsoft an der Sache etwas ändern wird, da es sich im Kern um ein ordentlich funktionierendes Feature handelt, das nur eben auch missbraucht werden kann. Anwender sollten hier also entsprechend vorsichtig sein. Und Administratoren in Firmenumgebungen täten gut daran, die so genannten NTLM-Richtlinien anzupassen und jede Datenweitergabe an externe Server zu unterbinden.
Siehe auch:
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon