Хакеры использовали уязвимость в Google Chrome для кражи данных с Windows

Хакеры использовали уязвимость в Google Chrome для кражи данных с Windows

В Google Chrome нашли уязвимость, с помощью которой злоумышленники могут украсть данные учетных записей Windows.

Для этого используются файлы в формате .SCF, которые применялись еще в Windows 98, пишет ZDNet. 

Исследователь безопасности DefenseCode Боско Станкович подробно описал кражу учетных данных для Windows, которая работает, обманывая пользователя Chrome при загрузке командного файла оболочки проводника Windows или SCF (.scf) – формата, который использовался со времен Windows 98 в качестве ярлыка значка Показать рабочий стол или Свернуть все окна. Открывать при этом его не обязательно – достаточно просто сохранить.

Файл SCF можно использовать для обмана Windows в попытке аутентификации на удаленном SMB-сервере. Программа такого типа предназначена для захвата хэш-пароля пользователя Microsoft LAN Manager. Затем хэш может быть взломан в автономном режиме.

Проблема описана для последней версии Chrome, запущенной в последней версии Windows 10.

“В настоящее время злоумышленник просто должен заманить жертву, используя полностью обновленные Google Chrome и Windows, чтобы посетить его веб-сайт, чтобы иметь возможность повторно использовать учетные данные жертвы. Такая уязвимость может представлять серьезную угрозу для крупных организаций, поскольку она позволяет злоумышленнику выдать себя за членов организации”, – пишет Станкович.

Читайте также:   На Луне нашли новые следы льда

You might also like

Увеличение продаж в интернете. Бесплатный семинар по интернет-маркетингу в Киеве

23 февраля в Киеве пройдет бесплатный семинар по интернет-маркетингу, организованный Академией интернет-маркетинга "WebPromoExperts". Читайте также:   IT-сектор заявил о резком росте обысков после Майдана

Астрономы нашли следы Планеты X на краю Солнечной системы

Исследователи из США, которые изучают ледяные объекты в Поясе Койпера, нашли аномалии в их орбитах, за которые может отвечать планета размером с Марс. Пояс Койпера начинается за орбитой Нептуна и

Ученые прогнозируют скорое извержение вулкана в Италии

Эксперты предупреждают, что супервулкан под Неаполем может быть ближе к извержению, чем мы думаем. На это указывает накопление тектонического напряжения и деформация горных пород на Флегрейских полях, сообщает Science Alert.