Хакери використали уразливість в Google Chrome для крадіжки даних з Windows

18 травня 2017, 17:35
У Google Chrome знайшли вразливість, за допомогою якої зловмисники можуть вкрасти дані облікових записів Windows

Для цього використовуються файли у форматі .SCF, які застосовувалися ще в Windows 98, пише ZDNet.

Дослідник безпеки DefenseCode Боско Станкович докладно описав крадіжку облікових даних для Windows, яка працює, обманюючи користувача Chrome при завантаженні командного файлу оболонки провідника Windows або SCF (.scf) - формату, який використовувався з часів Windows 98 в якості значка ярлика Показати робочий стіл або Згорнути всі вікна. Відкривати файл при цьому не обов'язково - досить просто зберегти.

Відео дня

Файл SCF можна використовувати для обману Windows в спробі аутентифікації на віддаленому SMB-сервері. Програма такого типу призначена для захоплення хеш пароля користувача Microsoft LAN Manager. Потім хеш може бути зламаний в автономному режимі.

Проблема описана для останньої версії Chrome, запущеної в останній версії Windows 10.

"В даний час зловмисник просто повинен заманити жертву, використовуючи повністю оновлені Google Chrome і Windows, щоб відвідати веб-сайт, щоб мати можливість повторно використовувати облікові дані жертви. Така вразливість може представляти серйозну загрозу для великих організацій, оскільки вона дозволяє зловмисникові видати себе за членів організації", - пише Станкович.

Під загрозою також знаходяться облікові дані всіх сервісів Microsoft, у тому числі Office, Skype і Xbox Live.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X