Хакеры использовали уязвимость в Google Chrome для кражи данных с Windows

Хакеры использовали уязвимость в Google Chrome для кражи данных с Windows

В Google Chrome нашли уязвимость, с помощью которой злоумышленники могут украсть данные учетных записей Windows.

Для этого используются файлы в формате .SCF, которые применялись еще в Windows 98, пишет ZDNet. 

Исследователь безопасности DefenseCode Боско Станкович подробно описал кражу учетных данных для Windows, которая работает, обманывая пользователя Chrome при загрузке командного файла оболочки проводника Windows или SCF (.scf) – формата, который использовался со времен Windows 98 в качестве ярлыка значка Показать рабочий стол или Свернуть все окна. Открывать при этом его не обязательно – достаточно просто сохранить.

Файл SCF можно использовать для обмана Windows в попытке аутентификации на удаленном SMB-сервере. Программа такого типа предназначена для захвата хэш-пароля пользователя Microsoft LAN Manager. Затем хэш может быть взломан в автономном режиме.

Проблема описана для последней версии Chrome, запущенной в последней версии Windows 10.

“В настоящее время злоумышленник просто должен заманить жертву, используя полностью обновленные Google Chrome и Windows, чтобы посетить его веб-сайт, чтобы иметь возможность повторно использовать учетные данные жертвы. Такая уязвимость может представлять серьезную угрозу для крупных организаций, поскольку она позволяет злоумышленнику выдать себя за членов организации”, – пишет Станкович.

Читайте также:   Астрономы назвали причину аварии марсианского зонда Schiaparelli

You might also like

Из-за обломков российской ракеты погиб водитель в Казахстане

В Казахстане при тушении пожара, возникшего после падения обломков ракеты-носителя Союз-2.1а, погиб человек. Автомобиль КАМАЗ накрыло пламенем от сильного порыва ветра, сообщает Роскосмос.  Боковые блоки ракеты-носителя Союз-2.1а упали на расстоянии

В Китае обнаружили окаменевшие яйца динозавров

На строительной площадке на юго-востоке Китая нашли окаменелости, возраст которых составляет около 70 миллионов лет. В провинции Гуандун в песчанике на глубине около восьми метров обнаружили сразу пять яиц динозавров.

Специалисты NASA представили концепт внедорожника для Марса

На выставке Summer of Mars, проходящей в Космическом центре Кеннеди, дебютировал концепт Mars Rover от NASA. Шестиколесный, полностью электрический ровер разработан специально для решения задач изучения поверхности Марса, пишет Science

Обзор планшета ASUS ZenPad 3S 10 Z500KL

Многим стало казаться, что планшеты уходят в историю. Такая точка зрения имеет право на жизнь. Но некоторые производители не спешать прощаться с мечтой. Например, тайваньская компания ASUS. Я бы вообще

Огромная трещина в антарктическом леднике разделилась на две

Исследователи зафиксировали, что 180-километровый разлом во льдах Антарктиды вдруг разделился на две части. Ученые ожидают, что вскоре после этого от льдов Антарктиды отколется рекордный по объемам айсберг, пишет Science Alert.

Партнеры Apple подтвердили слухи о сканере отпечатков в экране iPhone 8

Тайваньская компания TSMC сообщила, что в новом смартфоне Apple появится встроенный в экран сканер отпечатков пальцев. Представители TSMC заявили на конференции в Тайване, что Apple нашла способ поместить сканер отпечатков