Üçüncü taraf Windows 10 temaları, her yere hesap parolaları gönderebilir.
Windows 10 masaüstlerinizi üçüncü taraf temalarla özelleştirmeyi seviyorsanız, çok dikkatli olun: Bu temalar Microsoft hesabınızın şifresini çalabilir ve herhangi bir düzeltme gelmiyor gibi görünüyor.
Bu bilgi bize , Bleeping Computer aracılığıyla güvenlik araştırmacısı Jimmy Bayne olarak da bilinen Twitter kullanıcısı ” Bohops ” dan geliyor . Bayne, Windows 10 tema dosyalarının internetten görüntüleri otomatik olarak indirecek şekilde ayarlanabileceğini keşfetti.
Bu, bir şey dışında zararsız olacaktır: Görüntüyü indirmek için, tema dosyası Windows hesabı kullanıcı adınızı ve şifrenizi makinede oturum açmak için kullandığınız kimlik bilgilerinin aynısını ister.
Windows da 2. Nesil programları herhangi birini kullanarak “kırılmaları” çok kolaydır. Birisi üçüncü taraf masaüstü temalı görüntüleri barındıran bir sunucu çalıştıran biri – Windows hesabı parolanızın NTLM karmasını alırsa, o zaman birisi birkaç saniye içinde parolanızın kodunu çözebilir.
Saldırgan Windows kullanıcı adınızı ve parolanızı sizinle oturum açmak için kullanabileceğinden, PC’nizde uzaktan masaüstü erişiminiz varsa bu yeterince kötüdür. Neyse ki, uzak masaüstü erişimi Windows 10 Home’da yerleşik değildir ve Windows 10 Pro veya Enterprise’da varsayılan olarak etkinleştirilmemiştir.
Bilgisayarınızda oturum açmak için Microsoft hesabı kimlik bilgilerinizi kullanırsanız işler çok daha kötüye gider, bu maalesef Microsoft’un sizi yeni bir PC kurarken yapmaya zorladığı şey tam olarak budur.
Çalınan Windows hesabı kimlik bilgileri saldırganın yalnızca yerel makinenize erişmesine izin verirken, Microsoft hesabı kimlik bilgileri saldırgana Xbox Live, Office 365, OneDrive, Outlook.com ve diğer Microsoft ile ilgili hizmet hesaplarınıza erişim sağlar.
Bu durumun yakın zamanda çözülmesi olası değildir. NTLM karmalarını rastgele sunuculara göndermek, yirmi yıldır Windows’un bir özelliği olmuştur. Microsoft’un yeni bir bilgisayar kuran herkesin Microsoft hesabı kimlik bilgilerini kullanması konusundaki ısrarı daha yenidir, ancak daha az yaygın değildir.
Bayne, Twitter yazışmasında bu durumu Microsoft’a bildirdiğini ancak bunun “tasarım gereği bir özellik” olduğu için düzeltilmeyeceği söylendiğini söyledi.
Kendinizi nasıl korursunuz
Kendinizi korumak için sadece şu adımları atmanız gerekecek:
Üçüncü taraf masaüstü temalarını indirmeyin
Rastgele web sitelerinden üçüncü taraf masaüstü temalarını indirmeyin veya birinin size e-posta yoluyla gönderdiği herhangi bir şeyi kabul etmeyin. Bunları yalnızca Microsoft Store’dan edinin.
Microsoft hesabınız için iki faktörlü kimlik doğrulamayı ayarlayın
İki faktörlü kimlik doğrulamayı nasıl kuracağınız aşağıda açıklanmıştır . Bunu yapmak, bir saldırganın Microsoft hesabınıza, parolanızla bile oturum açmasını çok daha zor hale getirecektir.
Yalnızca yerel kimlik bilgileriyle ikinci bir Windows hesabı oluşturun
Günlük bilgi işlem ihtiyaçlarınız için bu yeni hesabı kullanın. Bu, oturum açma işleminin Microsoft hesabınıza erişmemesini sağlayacaktır. Burada talimatlarımız var .
Daha da güvenli olmak için, bu ikinci Windows hesabının yalnızca sınırlı ayrıcalıklara sahip olduğundan emin olun . Öyleyse, çoğu programı yükleyemez, silemez veya değiştiremez, ancak bu durumda kimlik bilgilerini veya yanlışlıkla indirdiğiniz kötü amaçlı yazılımları çalan hiç kimse de olmayacaktır.
Uzak masaüstü ayarlarının kapalı olduğundan emin olun
Ekranınızın sol alt tarafındaki arama kutusuna “uzak ayarlar” yazın ve Uzak Masaüstü Ayarları’nı seçin.
Sürümünüzün uzak masaüstünü desteklemediğini belirten bir mesaj görebilirsiniz, bu durumda hazırsınız demektir. Aksi takdirde, Uzak Masaüstünü Etkinleştir anahtarını bulun ve kapatıldığından emin olun.
İsteğe bağlı: NTLM karmalarının uzak sunuculara gönderilmesini engellemek için Windows Kayıt Defterinizi düzenleyin
Bleeping Computer bu adımı tavsiye ediyor, ancak bunun yalnızca teknik olarak çok yetkin kullanıcılar tarafından denenmesi gereken bir şey olduğunu düşünüyoruz. Göreve hazırsanız ve Kayıt Defteri ile uğraşmanın ciddi riskler oluşturabileceği konusunda önceden uyarıldıysanız, talimatlar buradadır.
Güncelleme: Microsoft yanıt verir
Yorum talebimize yanıt olarak Microsoft bu bildirimi eksiksiz olarak sağladı.
“Microsoft, bildirilen güvenlik sorunlarını araştırma konusunda bir müşteri taahhüdüne sahiptir ve etkilenen cihazlar için mümkün olan en kısa sürede güncellemeler sağlayacağız. Güvenlik araştırmacılarını, müşterilere yönelik olası riski azaltmak için koordineli güvenlik açığı ifşası uygulamaya davet ediyoruz.”
