În ultimele zile, defecțiunile de securitate au apărut de prea multe ori și acum un nou defect asociat cu Google Chrome și Windows, arată că browserul Google poate fi folosit pentru a fura datele de conectare în Windows.
Defectele de securitate au apărut de prea multe ori în ultimele zile. În plus față de atacul major de la sfârșitul săptămânii trecute, au existat altele pentru a arăta nesiguranța care există pe internet. Un nou defect, asociat acum cu Google Chrome și Windows, arată că browserul Google poate fi folosit pentru a fura datele de conectare în Windows.
Acest nou defect se bazează pe probleme pe care gigantul tehnologic Microsoft a trebuit să le rezolve de mulți ani. Combinat cu o anumită situație Chrome, a deschis ușa pentru furtul datelor de acces Windows. Cel mai ridicol este că este suficient să treci printr-un site web rău intenționat și nu este necesar să executi niciun fișier pentru a obține datele.
A fost membru al DefenceCode care a dezvăluit că este posibil să se exploateze un eșec al IMM-urilor. Fișierele Shell (Shell Command File), obțineți un hash al parolei utilizatorului, care ulterior este utilizat pentru a calcula parola în clar.
Când vizitați pagina rău intenționată, acesta descarcă automat un fișier de acest tip care nici măcar nu trebuie deschis. Doar aflându-vă într-o fereastră de explorare a fișierelor începe atacul. Acest lucru este posibil deoarece aceste fișiere vă permit să plasați comenzi rapide care au pictograme obținute din partajări de rețea și, de asemenea, să executați câteva comenzi.
Când încercați să accesați o pictogramă care se află într-o partajare în afara Windows, sunt trimise datele de autentificare, care le dezvăluie atacatorului.
Gigantul tehnologic Microsoft a corectat această situație în. Fișierele LNK când a fost descoperit Stuxnet, dar adevărul este că a lăsat necorectat comportamentul similar pe care îl au fișierele SCF.
Pe de altă parte, aceste fișiere SCF sunt considerate inofensive pentru Chrome, care își folosește comportamentul implicit pentru fiabilitate descărcări, ceea ce înseamnă că nu pune la îndoială utilizatorul unde dorește să le salveze, trimițându-le în locația setată pentru descărcări.
În timp ce Microsoft nu remediază problema, cu o actualizare Windows care va schimba comportamentul fișierelor SCF, soluția este schimbarea comportamentului Chrome, astfel încât acesta să nu le înregistreze automat fișiere. Pentru aceasta, accesați Setări, apoi Setări avansate și selectați opțiunea Întrebați unde să salvați fiecare fișier înainte de transfer.
Acest eșec, așa cum am spus anterior, depinde de doi factori, care aparent pot fi găsiți cu ușurință. Pe de o parte, ușurința descărcării în Chrome și, pe de altă parte, lipsa controlului asupra a ceea ce pot face fișierele SCF.
Deci, ce părere aveți despre acest defect? Pur și simplu împărtășiți opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.