Geteilte Windows-10-Themes sind ein Sicherheitsrisiko
Quelle: Screenshot Windows 10

Geteilte Windows-10-Themes sind ein Sicherheitsrisiko

Mit präparierten Theme-Packs für Windows 10 können Angreifer potenziell die Nutzerdaten des aktuell eingeloggten Microsoft-Accounts abgreifen. Eine richtige Sicherheitsmassnahme dagegen gibt es nicht.
8. September 2020

     

Themes – in der deutschen Windows-Version Designs genannt –, die zum Anpassen der Windows-10-Benutzeroberfläche dienen, können von Angreifern missbraucht werden, um Nutzerdaten abzugreifen, wie "Bleepingcomputer" mit Bezug auf den Sicherheitsforscher Jimmy Bayne berichtet. In den Themes können etwas Bildschirmhintergrund, Maus-Cursor oder Sounds gespeichert werden, auch ist es möglich, die Themes untereinander zu teilen und sich die Themes anderer auf den eigenen Rechner zu laden und per Doppelklick zu installieren.

Wird eine präparierte Theme-Datei auf dem Rechner gestartet, können die Angreifer über eine Pass-the-Hash-Attacke die Nutzerdaten des Users auslesen. Dies wird bewerkstelligt, indem das im Theme hinterlegte Wallpaper auf eine externe Quelle verweist, die Remote Authentication verlangt, wodurch von Windows der User-Name und ein NTLM-Hash des Passworts des eingeloggten Users gesendet wird. Um die Login-Daten des Nutzers zu erhalten, müssen Angreifer schliesslich nur noch den Hash entschlüsseln, was im Test von "Bleepingcomputer" mit einem einfachen Passwort gerade einmal 4 Sekunden in Anspruch nahm. Dabei handelt es nicht um den lokalen Account, sondern um den Microsoft-Account des Nutzers, dessen Verlust schwerwiegende Folgen nach sich ziehen kann.


Da das Feature grundsätzlich korrekt funktioniert, wird die Lücke wohl nicht in absehbarer Zeit geschlossen werden und dem Nutzer bleibt einzig, grosse Vorsicht walten zu lassen oder die mit Themes verbundenen Dateiendungen zu blockieren. (win)


Weitere Artikel zum Thema

Intel-Patch behebt Blue Screens in Windows 10

8. September 2020 - Nachdem ein kumulatives Update von Windows 10 zahlreiche Blue Screens of Death bei den Benutzern nach sich gezogen hat, bessert Intel mit neuen WiFi-Treibern nach.

Microsoft veröffentlicht Update KB4571744 mit vielen Fixes

7. September 2020 - Microsoft hat ein neues Nicht-Sicherheits-Update für Windows 10 Version 2004 veröffentlicht. Das Update KB4571744 wurde zuvor verzögert und ist für Testzwecke vorgesehen; es wird in einem zukünftigen kumulativen Update enthalten sein.

Patchday: Microsoft schliesst 120 Lücken

12. August 2020 - Im Rahmen des August-Patchday flickt Microsoft total 120 Sicherheitslücken, wovon 17 als kritisch eingestuft werden und zwei bereits missbraucht wurden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER