Speciálisan szerkesztett Windows 10 asztali témák segítségével, ún. „Pass-the-Hash” típusú támadás során támadók képesek lehetnek jelszavakat ─ pontosabban jelszó hasheket ─ szerezni, hívja fel a figyelmet egy biztonsági kutató (@bohops). Az ilyen támadások lényege, hogy a támadó valamilyen módon egy távoli SMB fájlmegosztáshoz való kapcsolódásra veszi rá az áldozatot, amikoris a felhasználó login adatai a windows működléséből fakadóan automatikusan elküldésre kerülnek. Habár a jelszó ilyenkor NTLM hash formában kerül a támadó birtokába, azonban amennyiben ez egy gyenge jelszó, akár rövid idő alatt is feltörheti. Mint kiderült, Pass-the-Hash támadás kivitelezhető olyan Windows theme fájlok segítségével, amelyek egy távoli fájlmegosztásra mutató hivatkozást tartalmaznak. A káros tartalmú .theme, .themepack és .desktopthemepackfile kiterjesztésű fájlokkal szemben védekezhetünk ezen fájltípusok tiltásával, vagy másik programhoz rendeléssel, ám ekkor le kell mondanunk a custom windows témák lehetőségéről. Megjegyzendő, hogy csoportházirendben is korlátozhatjuk a kimenő NTLM forgalmat, azonban ez a fájlmegosztások működésében hibákat fog eredményezni.
