⚙️ Articles de présentation sur les programmes, les voitures, les appareils mobiles, les ordinateurs et plus encore. Articles pour les geeks.

Les pirates peuvent utiliser des thèmes Windows 10 modifiés pour voler votre mot de passe Microsoft

11

Alberto García Guillen/Shutterstock

Changer votre thème Windows semble assez innocent, et c’est bien de rafraîchir les choses de temps en temps. Mais vous voudrez peut-être faire attention aux sources que vous utilisez pour obtenir de nouveaux thèmes. Un chercheur en sécurité a démontré une méthode pour modifier les thèmes Windows 10 afin de voler votre mot de passe Microsoft.

Comme repéré par Bleeping Computer, le chercheur en sécurité Jimmy Bayne (@bohops) démontre que le processus n’est même pas difficile. Il tire parti de plusieurs comportements Windows pour effectuer une attaque "Pass-the-Hash".

Dans une attaque "Pass-the-Hash", les mauvais acteurs ne s’inquiètent pas d’obtenir votre mot de passe en clair. Ils ont mis en place une attaque qui leur envoie votre mot de passe haché. Ensuite, ils peuvent l’envoyer pour authentification à Microsoft (ou à la société à laquelle le mot de passe est destiné), et comme il correspond correctement, cela fonctionnera de la même manière que l’utilisation du mot de passe en texte brut.

Comme l’explique Bayne, les pirates peuvent modifier un thème Windows pour forcer le système d’exploitation à tenter de se connecter à un partage SMB distant nécessitant une authentification. Lorsque Windows se connecte à un partage SMB distant comme celui-ci, il soumet automatiquement les informations d’identification de votre profil pour vous connecter.

Microsoft est passé aux comptes en ligne avec Windows 10, et il pousse lentement tout le monde à les utiliser. Si vous utilisez déjà votre compte Microsoft, cela signifie que votre nom d’utilisateur Microsoft et votre mot de passe haché sont transmis au pirate.

Une fois que le pirate a modifié un thème, il peut l’enregistrer et le télécharger sur des sites Web hébergeant des thèmes Windows. Vous ne saurez pas ce qui vous a frappé jusqu’à ce qu’il soit trop tard. Bayne a signalé le problème à Microsoft, mais la société a refusé de créer un correctif car il s’agit d’une "fonctionnalité de conception".
Bayne a proposé quelques solutions, mais elles impliquent de casser le composant de thème pour Windows.

Une fois que vous l’avez fait, vous ne pouvez pas changer de thème (jusqu’à ce que vous annuliez le changement). La chose la plus sûre que vous puissiez faire est d’activer l’authentification en deux étapes. Si quelqu’un vole votre mot de passe, il n’aura toujours pas tout ce dont il a besoin pour accéder à votre compte.

Source: Jimmy Bayne via Bleeping Computer

Source d’enregistrement: www.reviewgeek.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More