به گزارش سافت گذر، جیمی بین به عنوان یک محقق امنیتی در توییتر مدعی شده که در ویندوز 10 مشکل امنیتی وجود دارد که می تواند به هکرها اجازه دهد با ساخت یک تم سفارشی سازی شده، اطلاعات شخصی کاربران را به سرقت ببرند. فرصت ایجاد تم های متفرقه این امکان را به هکرها می دهد تا تم های مخربی ایجاد نمایند تا وقتی کاربران آنها را اجرا می کنند، آنها را به صفحات مختلف هدایت کرده و اطلاعات خصوصی شان را وارد کنند.
در ویندوز 10 می توان از قسمت Personalization و سپس Themes و کلیک راست کردن روی تم فعلی، با انتخاب گزینه Save theme for sharing آن را با دیگران به اشتراک گذاشت. این کار باعث خواهد شد تا یک فایل .deskthemepack ایجاد گردد تا از طریق ایمیل یا سایر روش ها با دیگران به اشتراک گذاشته شود و طرف مقابل بتواند آن را دانلود و نصب کند. هکرها هم می توانند با انجام کار مشابه، یک فایل .theme بسازند و از طریق آن کاربران را به یک سایت هدایت و آنها مجبور کنند که اطلاعات شخصی شان را وارد نمایند. وقتی فرد ناآگاه این کار را صورت داد، نوعی اطلاعات NTML به سایت مبدأ فرستاده می شود تا در ادامه و با نرم افزارهای به خصوص، پسوردهای ساده رمزگشایی گردند.
یکی از افراد در توییتر می نویسد:«« با استفاده از یک فایل .theme ویندوزی و از طریق یک تصویر پس زمینه می توان کاربران را به سایت های دارای پیشوند HTTP یا HTTPS هدایت کرد و وقتی تم فعال شد، اطلاعات شخصی او را به سرقت برد»».
یکی از راه هایی که جیمی بین پیشنهاد داده تا با آن از رخ دادن این اتفاقات جلوگیری شود، عدم استفاده از فایل هایی می باشد که پسوند .theme، .themepack و .desktopthemepackfile دارند. به علاوه، مؤسسه BleepingComputer چندین راهکار ارائه کرده که ارسال اطلاعات NTML را به سایت های مبدأ محدود می کند. با این وجود، این مؤسسه یادآور می شود که شاید انجام این کار نیازمند برخی اقدامات تخصصی باشد که می بایست برای آنها دسترسی های خاصی فعال گردد.
بین اضافه می کند که این یافته ها به مرکز امنیتی مایکروسافت گزارش شده اند ولی هنوز به خاطر اینکه به شیوه طراحی ویندوز مربوط می شود حل نشده است. مشخص نیست آیا مایکروسافت می خواهد این باگ را برطرف کند یا خیر و آیا تصمیم گرفته ساختار آن را تغییر دهد تا اطلاعات کاربران به دست افراد سوءاستفاده گر نیفتد یا خیر.
با توجه به اینکه اکثر اشخاص با استفاده از اکانت مایکروسافت وارد ویندوز 10 می شوند، سرقت داده های آنها می تواند سبب دزدیده شدن اطلاعات مربوط به ایمیل، وان درایو و . . . نیز بشود بنابراین بهتر است که همیشه سیستم تأیید دو مرحله ای فعال گردد.
منبع: neowin.net