Windows 10 har en funktion med teman för att snabbt ändra utseende på flera delar av gränssnittet, som skrivbordsbakgrund, muspekare, Start-menyn och typsnitt.

Systemet har några inbyggda teman, men användare kan även själva skapa nya teman och spara dessa i ett format som kan delas med andra. En sådan temafil är i själva verket en enkel textfil med instruktioner för vilka inställningar systemet ska använda.

Säkerhetsforskaren Jimmy Bayne har upptäckt att dessa filer kan användas för att stjäla ditt Windowslösenord – vilket för de flesta användare i själva verket är lösenordet till Microsoft-kontot – skriver Bleeping Computer.

Genom att ange en webbadress istället för en adress på hårddisken som skrivbordsbakgrund, som i själva verket leder till en smb-delning, luras användarens dator till att automatiskt skicka användarnamn och en hashkod av lösenordet till hackarna. Om ditt lösenord är enkelt kan det räknas fram utifrån hashkoden relativt snabbt.

Bleeping Computer skriver att ett sätt att hindra attacken är att stänga av utgående NTLM-trafik i de avancerade nätverksinställningarna. Det kan dock ställa till det för företagsanvändare som använder nätverksdelningar.

Ett sätt att skydda dig är också att använda ett extremt säkert lösenord för Microsoft-kontot, över 20 slumpvis genererade tecken inklusive siffror och specialtecken. Spara det i en lösenordshanterare och använd Windows Hello eller en pinkod för snabbare inloggning på datorn. Du bör så klart även aktivera tvåfaktorautentisering.