باحثًا أمنيًا حذر من تقنية يمكن أن يستغلها المتسللون لخداع المستخدمين لإفشاء تفاصيل تسجيل الدخول إلى Windows عند تطبيق سمة.
يمكن استخدام حزم السمات الضارة لتنفيذ هجوم "تمرير التجزئة" الذي يرسل كلمات مرور إلى خادم بعيد. من السهل إنشاء السمات المصممة خصيصًا ، والطريقة التي يعمل بها هجوم سرقة بيانات الاعتماد ستخدع الكثير من الأشخاص - ولكن هناك تدابير وقائية يمكن وضعها.
أوضح الباحث الأمني جيمي باين أن الملفات النصية المستخدمة لتكوين حزم السمات يمكن استغلالها. تتكون السمات من مكونات مختلفة بما في ذلك صور الخلفية والمؤشرات وملفات الصوت والمزيد ، وكلها مرتبطة ببعضها البعض بواسطة ملف .theme. هذا الملف هو في الأساس ملف نصي عادي يخبر Windows بمكان الموارد المختلفة من أجل الاستفادة من السمة.
كما ذكرت من قبل Bleeping Computer ، يمكن إنشاء ملف التكوين هذا بحيث يتم إخبار Windows أنه بدلاً من تحميل صورة مخزنة محليًا لخلفية سطح المكتب ، يُطلب منه بدلاً من ذلك البحث عن خادم بعيد. عندما يحاول Windows تحميل السمة ، يؤدي ذلك إلى قيام نظام التشغيل بعرض مطالبة تطلب بيانات اعتماد تسجيل دخول المستخدم. عندما يتم توفيرها ، يتم إعادة توجيه اسم المستخدم وتجزئة NTLM لكلمة المرور. تظهر الأبحاث أن هذه التجزئة يمكن فك تشفيرها بسهولة.
لحماية نفسك من هذا النوع من الهجوم ، يمكنك ببساطة تجنب استخدام حزم السمات التي تأتي من مصادر غير معروفة ، أو توخي الحذر عند تسجيل دخول غير متوقع. ولكن كما يقترح باين ، من الجيد أيضًا ربط امتداد ملف .theme و .themepack و .desktopthemepack بتطبيق مختلف حتى لا يتم تنفيذها تلقائيًا إذا تم النقر عليها مرتين.