{"id":208599,"date":"2022-05-06T16:52:00","date_gmt":"2022-05-06T13:52:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=208599"},"modified":"2022-04-07T08:50:03","modified_gmt":"2022-04-07T05:50:03","slug":"les-pirates-peuvent-utiliser-des-themes-windows-10-modifies-pour-voler-votre-mot-de-passe-microsoft","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/fr\/les-pirates-peuvent-utiliser-des-themes-windows-10-modifies-pour-voler-votre-mot-de-passe-microsoft\/","title":{"rendered":"Les pirates peuvent utiliser des th\u00e8mes Windows 10 modifi\u00e9s pour voler votre mot de passe Microsoft"},"content":{"rendered":"

Alberto Garc\u00eda Guillen\/Shutterstock<\/a><\/p>\n

Changer votre th\u00e8me Windows semble assez innocent, et c’est bien de rafra\u00eechir les choses de temps en temps. Mais vous voudrez peut-\u00eatre faire attention aux sources que vous utilisez pour obtenir de nouveaux th\u00e8mes. Un chercheur en s\u00e9curit\u00e9 a d\u00e9montr\u00e9 une m\u00e9thode pour modifier les th\u00e8mes Windows 10 afin de voler votre mot de passe Microsoft.<\/p>\n

Comme rep\u00e9r\u00e9 par Bleeping Computer<\/a>, le chercheur en s\u00e9curit\u00e9 Jimmy Bayne (@bohops) d\u00e9montre que le processus n’est m\u00eame pas difficile. Il tire parti de plusieurs comportements Windows pour effectuer une attaque "Pass-the-Hash".<\/p>\n

Dans une attaque "Pass-the-Hash", les mauvais acteurs ne s’inqui\u00e8tent pas d’obtenir votre mot de passe en clair. Ils ont mis en place une attaque qui leur envoie votre mot de passe hach\u00e9. Ensuite, ils peuvent l’envoyer pour authentification \u00e0 Microsoft (ou \u00e0 la soci\u00e9t\u00e9 \u00e0 laquelle le mot de passe est destin\u00e9), et comme il correspond correctement, cela fonctionnera de la m\u00eame mani\u00e8re que l’utilisation du mot de passe en texte brut.<\/p>\n