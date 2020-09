El investigador de seguridad Jimmy Bayme, conocido en Twitter como @bohops, descubrió recientemente que hay temas de Windows 10 especiales que pueden ser usados para ejecutar ataques «Pass-the-Hash».

Este tipo de ataques sirven para robar nombres de inicio de sesión de Windows y los hashes correspondientes de la contraseña. Lo que hacen es engañar al usuario para acceder a un servidor remoto que requiera autenticación.

[Credential Harvesting Trick] Using a Windows .theme file, the Wallpaper key can be configured to point to a remote auth-required http/s resource. When a user activates the theme file (e.g. opened from a link/attachment), a Windows cred prompt is displayed to the user 1/4 pic.twitter.com/rgR3a9KP6Q

— bohops (@bohops) September 5, 2020