在这个正是日新月异的时代，飞黄腾达的时代，人类的科技、生活已经在近几年快速的进入快车道，在这年头有台电脑、手机已不是稀奇的事，因为几乎每家每户都会有电脑，电脑仿佛将我们彼此链接在一起，下面分析一片关于电脑与手机各种新型科技产品的文章供大家阅读。

更改Windows主题似乎很无辜，偶尔刷新一下很高兴。但是您可能要小心使用哪些资源来获取新主题。安全研究人员演示了一种更改Windows 10主题以窃取Microsoft密码的方法。

正如Bleeping Computer所发现的那样，安全研究员Jimmy Bayne(@bohops)证明了该过程并不困难。它利用多种Windows行为来执行“通过哈希”攻击。

在“哈希传递”攻击中，不良行为者不必担心获取您的纯文本密码。他们发起了攻击，向其发送了您的哈希密码。然后，他们可以将其发送给Microsoft(或该密码所针对的公司)进行身份验证，并且由于它正确匹配，因此其工作方式与使用纯文本密码相同。

正如Bayne解释的那样，黑客可以更改Windows主题，以迫使操作系统尝试连接到需要身份验证的远程SMB共享。Windows以这种方式连接到远程SMB共享时，它将自动提交您的配置文件凭据以登录。

微软使用Windows 10迁移到了在线帐户，并且它正在慢慢推动所有人使用它们。如果您已经使用了Microsoft帐户，则意味着您的Microsoft用户名和哈希密码将传递给黑客。

黑客对主题进行更改后，便可以将其保存并上传到承载Windows主题的网站。直到为时已晚，您才知道是什么打击了您。Bayne向Microsoft报告了此问题，但该公司拒绝创建修复程序，因为它是“设计中的功能”。

Bayne提出了一些解决方案，但是它们涉及破坏Windows的主题组件。

完成后，您将无法更改主题(直到撤消更改为止)。您可以做的最安全的事情是打开两步身份验证。如果有人窃取了您的密码，他们仍然不会拥有进入您的帐户所需的一切。