Хакери використали вразливість в Google Chrome для крадіжки даних з Windows

Для цього використовуються файли у форматі .SCF, які застосовувалися ще в Windows 98, передає Depo.ua з посиланням на ZDNet.

Дослідник безпеки DefenseCode Боско Станкович докладно описав крадіжку облікових даних для Windows, яка працює, обманюючи користувача Chrome при завантаженні командного файлу оболонки провідника Windows або SCF (.scf) - формату, який використовувався з часів Windows 98 в якості значка ярлика Показати робочий стіл або Згорнути всі вікна. Відкривати файл при цьому не обов'язково - досить просто зберегти.

Файл SCF можна використовувати для обману Windows в спробі аутентифікації на віддаленому SMB-сервері. Програма такого типу призначена для захоплення хеш пароля користувача Microsoft LAN Manager. Потім хеш може бути зламаний в автономному режимі.

Проблема описана для останньої версії Chrome, запущеної в останній версії Windows 10.

"В даний час зловмисник просто повинен заманити жертву, використовуючи повністю оновлені Google Chrome і Windows, щоб відвідати веб-сайт, щоб мати можливість повторно використовувати облікові дані жертви. Така вразливість може представляти серйозну загрозу для великих організацій, оскільки вона дозволяє зловмисникові видати себе за членів організації", - пише Станкович.

Під загрозою також знаходяться облікові дані всіх сервісів Microsoft, у тому числі Office, Skype і Xbox Live.