Хакеры использовали уязвимость Google Chrome для кражи данных Windows

Для этого используются файлы в формате .SCF, которые применялись еще в Windows 98, передает Depo.ua со ссылкой на ZDNet.

Исследователь безопасности DefenseCode Боско Станкович подробно описал кражу учетных данных Windows, которая работает, обманывая пользователя Chrome при загрузке командного файла оболочки проводника Windows или SCF (.scf) - формата, который использовался со времен Windows 98 в качестве значка ярлыка Показать рабочий стол или Свернуть все окна. Открывать файл при этом не обязательно - достаточно просто сохранить.

Файл SCF можно использовать для обмана Windows при попытке аутентификации на удаленном SMB-сервере. Программа такого типа предназначена для захвата хеш пароля пользователя Microsoft LAN Manager. Затем хэш может быть взломан в автономном режиме.

Проблема описана для последней версии Chrome, запущенной в последней версии Windows 10.

"В настоящее время злоумышленник должен заманить жертву, используя полностью обновленные Google Chrome и Windows, чтобы посетить веб-сайт, с целью получить возможность повторно использовать учетные данные жертвы. Такая уязвимость может представлять серьезную угрозу для крупных организаций, поскольку она позволяет злоумышленнику выдать себя за сотрудника организации", - пишет Станкович.

Под угрозой также находятся учетные данные всех сервисов Microsoft, включая Office, Skype и Xbox Live.