Новое время

 гаджет, gadget, gadgets, гаджеты, IT, widget, widgets, hi-tech, hi-end, новости, высокие технологии, обзоры, фотографии
UA RU

Хакеры использовали уязвимость в Google Chrome для кражи данных с Windows

Хакеры нашли уязвимость в Chrome
Иллюстрация: pixabay.com

Хакеры нашли уязвимость в Chrome

В Google Chrome нашли уязвимость, с помощью которой злоумышленники могут украсть данные учетных записей Windows.

Для этого используются файлы в формате .SCF, которые применялись еще в Windows 98, пишет ZDNet

Исследователь безопасности DefenseCode Боско Станкович подробно описал кражу учетных данных для Windows, которая работает, обманывая пользователя Chrome при загрузке командного файла оболочки проводника Windows или SCF (.scf) - формата, который использовался со времен Windows 98 в качестве ярлыка значка Показать рабочий стол или Свернуть все окна. Открывать при этом его не обязательно - достаточно просто сохранить.

Файл SCF можно использовать для обмана Windows в попытке аутентификации на удаленном SMB-сервере. Программа такого типа предназначена для захвата хэш-пароля пользователя Microsoft LAN Manager. Затем хэш может быть взломан в автономном режиме.

Проблема описана для последней версии Chrome, запущенной в последней версии Windows 10.

"В настоящее время злоумышленник просто должен заманить жертву, используя полностью обновленные Google Chrome и Windows, чтобы посетить его веб-сайт, чтобы иметь возможность повторно использовать учетные данные жертвы. Такая уязвимость может представлять серьезную угрозу для крупных организаций, поскольку она позволяет злоумышленнику выдать себя за членов организации", - пишет Станкович.

Под угрозой также находятся учетные данные всех сервисов Microsoft, в том числе Office, Skype и Xbox Live.

Комментарии

1000

Правила комментирования
Показать больше комментариев