Нова заплаха грози потребителите на Windows 10. Оказва се, че привидно безобидните персонализирани теми и пакети теми, могат да се използват за атаки от типа Pass-the-Hash за кражба на идентификационни данни. Атаката не е сложна за осъществяване. Първо недоброжелател изработва специална тема, която би могла да компрометира сигурността ви. Остава единствено нищо неподозиращия потребител да бъде примамен да свали някоя атрактивна и хубава тема от интернет и да я инсталира. Pass-the-Hash атаката позволява недоброжелателите да откраднат имена и пароли за вписване в Windows чрез измамно искане за удостоверяване за отдалечен SMB. Когато се опитва да осъществи достъп до отдалечения ресурс, Windows автоматично ще се опита да влезе в отдалечената система, като изпрати потребителското име на потребителя и NTLM хеш на паролата. Злосторниците събират тези данни в последствие се опитват да ги дешифрират. Windows 10 позволява на потребителите да споделят теми през настройките, като за целта се създава .deskthemepack файл, който може да бъде изпратен по имейл, например.
Специалистът разкрил проблема е уведомил Microsoft, но корпорацията все още не е предприела мерки по отстраняването му. Затова, за да се предпазите от тази заплаха не сваляйте къстъм теми от несигурни източници в интернет или блокирайте от настройките на ОС автоматичното изпълнение на файлове с разширения .theme, .themepack, и .desktopthemepackfile. Можете да зададете и въпросните разширения да се отварят с друга програма по подразбиране. Има вариант и да конфигурирате групова политика от: Network security: Restrict NTLM: Outgoing NTLM traffic to remote servers и да зададете Deny All, за да предотвратите изпращането на ваши NTLM идентификационни данни до отдалечени хостове.
