![როგორ გავაკეთოთ თქვენი კომპიუტერის გამორთვა მოცემულ კონკრეტულ დროს](/f/a8a49abc47357eaceaef535f71e2b710.jpg?width=100&height=100)
ბოლო დღეებში უსაფრთხოების ხარვეზები ძალიან ბევრჯერ გამოჩნდა და ახლა Google Chrome- სა და Windows- თან დაკავშირებული ახალი ხარვეზი აჩვენებს, რომ Google- ის ბრაუზერი შეიძლება გამოყენებულ იქნას Windows- ში შესვლის მონაცემების მოპარვაში.
ბოლო რამდენიმე დღის განმავლობაში უსაფრთხოების ხარვეზები ძალიან ბევრჯერ გამოჩნდა. გასული კვირის ბოლოს ძირითადი შეტევის გარდა, სხვებიც არსებობდნენ ინტერნეტში არსებული დაუცველობის საჩვენებლად. ახალი ხარვეზი, რომელიც ახლავს Google Chrome- სა და Windows- ს, აჩვენებს, რომ Google- ის ბრაუზერი შეიძლება გამოყენებულ იქნას Windows- ში შესვლის მონაცემების მოპარვაში.
ეს ახალი ნაკლი ემყარება პრობლემებს, რომელთა მოგვარებაც ტექნიკური გიგანტი Microsoft- ს მრავალი წლის განმავლობაში მოუწია. Chrome– ის კონკრეტულ სიტუაციასთან ერთად, მან გახსნა კარი Windows– ის წვდომის მონაცემების ქურდობისთვის. ყველაზე სასაცილოა ის, რომ საკმარისია მავნე ვებსაიტის გავლა და არ არის საჭირო რაიმე ფაილის შესრულება, რომ მონაცემები მოიპოვონ.
ის წევრი იყო თავდაცვის კოდი ამით დადგინდა, რომ შესაძლებელია მცირე და საშუალო ბიზნესის წარუმატებლობის გამოყენება. Shell (Shell Command File) ფაილები, მიიღეთ მომხმარებლის პაროლის ჰეში, რომელიც მოგვიანებით გამოიყენება პაროლის გასაგებად.
მავნე გვერდის მონახულებისას, იგი ავტომატურად ჩამოტვირთავს ამ ტიპის ფაილს, რომლის გახსნაც კი არ არის საჭირო. უბრალოდ ფაილის მაძიებლის ფანჯარაში ყოფნა იწყებს შეტევას. ეს შესაძლებელია, რადგან ეს ფაილები საშუალებას გაძლევთ განათავსოთ მალსახმობები, რომლებსაც აქვთ ქსელის აქციებიდან მიღებული ხატები და ასევე შეასრულოთ რამდენიმე ბრძანება.
როდესაც თქვენ ცდილობთ წვდომას ხატულაზე, რომელიც Windows- ის გარეთ არის გაზიარებული, იგზავნება ავთენტიფიკაციის მონაცემები, რაც მას ავლენს თავდამსხმელს.
ტექნიკურმა გიგანტმა Microsoft- მა გამოასწორა ეს სიტუაცია. LNK ფაილებს ატარებს, როდესაც Stuxnet აღმოაჩინეს, მაგრამ სიმართლე ისაა, რომ მან შეუსწორა იგივე ქცევა, რაც აქვთ SCF ფაილებს.
მეორეს მხრივ, ეს SCF ფაილები Chrome– ისთვის უვნებელია, რაც საიმედოდ იყენებს მის სტანდარტულ ქცევას ჩამოტვირთვისას, რაც იმას ნიშნავს, რომ იგი არ აყენებს ეჭვქვეშ მომხმარებელს, თუ სად უნდა შეინახოთ ისინი, გაგზავნის მათთვის მითითებულ ადგილას გადმოწერა
მიუხედავად იმისა, რომ Microsoft არ ასწორებს ამას, Windows განახლებით, რომელიც შეცვლის SCF ფაილების ქცევას, გამოსავალია Chrome- ის ქცევის შეცვლა ისე, რომ მას ავტომატურად არ ჩაწერს ეს ფაილები. ამისათვის გადადით პარამეტრებში, შემდეგ მოწინავე პარამეტრებში და აირჩიეთ კითხვა, თუ სად უნდა შეინახოთ თითოეული ფაილი, გადარიცხვის დაწყებამდე.
ეს წარუმატებლობა, როგორც უკვე ვთქვით, ორ ფაქტორზეა დამოკიდებული, რომელთა დადგენა, როგორც ჩანს, მარტივია. ერთი მხრივ, Chrome- ში ჩამოტვირთვის მარტივია და მეორე მხრივ, SCF ფაილების კონტროლის არარსებობა.
რას ფიქრობთ ამ ნაკლიზე? უბრალოდ გაუზიარეთ თქვენი შეხედულებები და მოსაზრებები ქვემოთ მოცემულ კომენტარში.