Seperti yang sudah kita semua ketahui, Windows memungkinkan pengguna untuk membuat Custom Themes yang berisi Custom Color, Sound, Mouse Cursors, dan Custom Background yang akan digunakan oleh system operasi, dan selain itu, ada sejumlah besar Custom Themes yang dapat pengguna download di Microsoft Store, namun terkait dengan itu Custom Themes ternyata memiliki resiko keamanan yang sangat beresiko.
Dilansir dari Borncity dan Neowin, Windows 10 Themes dan Theme Packs yang dirakit sendiri dapat digunakan sebagai pass-the-hash attack yang memungkinkan pencurian Windows account credentials.
Pengguna @bohops via Twitter menjelaskan bagaimana Credential Harvesting Trick ini bekerja, si pihak tidak bertanggung jawab, menggunakan Windows .theme file, dan pada bagian wallpaper key (background images) dapat dikonfigurasi untuk menunjuk ke sebuah remotely http/s resource, sehingga ketika pengguna mengaktifkan tema, pengguna akan ditampilkan dengan sebuah form login Windows.
Terkait dengan hal ini, dilansir dari halaman Neowin, Bayne menambahkan bahwa temuan masalah ini telah diungkapkan ke Microsoft Security Response Center (MSRC). Namun, masalah ini tidak diperbaiki karena itu adalah sesuatu yang disebut dengan “feature by design”.
Masalah ini tentunya memiliki resiko yang cukup tinggi, terlebih bagi pengguna yang mengaitkan akun Windows 10 nya dengan akun Microsoft, karena ketika pengguna mengisi form (seperti yang kamu lihat pada gambar diatas), maka si pihak tidak bertanggung jawab dapat memiliki username dan password yang mana bukan hanya akun Windows 10 tapi juga akun Microsoft pengguna. Dengan ini sangat disarankan pengguna mengakifkan two-factor authentication untuk menambah keamanan akun Microsoft yang digunakan.
Selain itu diharapkan dan direkomendasikan bagi pengguna untuk tidak mendownload dan menggunakan sembarangan tema yang tersedia dimanapun itu berada, termasuk berhati hati dengan berbagai ekstensi file berikut, .theme, .themepack, dan .desktopthemepackfile.
