В Google Chrome найдена возможность кражи логинов и паролей

Хакеры могут воровать логины и пароли с помощью браузера Google Chrome, так как при работе с ним в ОС Windows появляется уязвимость, сообщается в исследовании укомпании Defense Code.

По утверждению профессионалов, ошибка происходит при обработке фалов SCF. Такие файлы содержат отсылки на сворачивание окон в системах типа Windows XP и новее.

Google Chrome удерживает все загрузки в отдельную папку.

Файл SCF можно использовать для обмана Windows в попытке аутентификации на удаленном SMB-сервере. Конечно же, через обыденный проводник открыть этот файл будет крайне сложно. Она может находиться и на удаленном сервере правонарушителя, который готов перехватить имя пользователя и пароль Windows. Даже ежели пользователь не владеет повышенными правами (например, администратора), атакующий может получить доступ к корпоративной сети в виде сотрудника компании и выполнить атаки на остальных пользователей, либо получить доступ к IT-ресурсам.

Проблема заключается в обработке Chrome и Windows файлов в формате.SCF

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2017 LIFE event