Theo Neowin, hacker lợi dụng tính năng cài đặt theme từ nguồn khác, do chính Windows cung cấp, để tạo ra tập tin độc hại và khi chúng được mở ra thì người dùng sẽ bị điều hướng đến một cửa sổ đăng nhập tài khoản giả mạo, và “tự giao nộp” thông tin đăng nhập.
Windows cho phép người dùng chia sẻ theme đang sử dụng qua các bước như sau: Personalization > Themes > Save themes for sharing. Khi thực hiện xong, Windows sẽ tạo một tập tin ‘.deskthemepack’ để bạn chia sẻ qua email hoặc các nguồn khác. Người nhận chỉ cần tải xuống và cài đặt.
Tương tự, kẻ tấn công có thể tạo một tập tin có tên dễ gây hiểu nhầm là ‘.theme’, trong đó chứa hình nền mặc định trỏ thẳng đến một khung yêu cầu đăng nhập để xác thực. Sau khi thực hiện đăng nhập, thông tin do người dùng cung cấp sẽ bị mã hóa sang một mã băm NTLM (NTLM hash), rồi được gửi đến một trang web. Tại đó, kẻ tấn công dùng phần mềm khử băm (de-hashing) đặc biệt để lấy ra thông tin đăng nhập.
|
Bayne cho biết đã liên hệ đến Trung tâm Phản hồi Bảo mật của Microsoft. Tuy nhiên, lỗ hổng này dường như đã không được xử lý với giải thích rằng nó là “một tính năng theo thiết kế”. Microsoft chưa công bố họ có kế hoạch khắc phục lỗ hổng, hoặc điều chỉnh lại cấu trúc tập tin cho các theme để ngăn việc hacker tiếp tục lợi dụng chúng hay không.