Хакери використали вразливість в Google Chrome для крадіжки даних з Windows
У Google Chrome знайшли вразливість, за допомогою якої зловмисники можуть вкрасти дані облікових записів Windows
- Головна
-
18 травня 2017 17:43
Для цього використовуються файли у форматі .SCF, які застосовувалися ще в Windows 98, передає Depo.ua з посиланням на ZDNet.
Дослідник безпеки DefenseCode Боско Станкович докладно описав крадіжку облікових даних для Windows, яка працює, обманюючи користувача Chrome при завантаженні командного файлу оболонки провідника Windows або SCF (.scf) - формату, який використовувався з часів Windows 98 в якості значка ярлика Показати робочий стіл або Згорнути всі вікна. Відкривати файл при цьому не обов'язково - досить просто зберегти.
Файл SCF можна використовувати для обману Windows в спробі аутентифікації на віддаленому SMB-сервері. Програма такого типу призначена для захоплення хеш пароля користувача Microsoft LAN Manager. Потім хеш може бути зламаний в автономному режимі.
Проблема описана для останньої версії Chrome, запущеної в останній версії Windows 10.
"В даний час зловмисник просто повинен заманити жертву, використовуючи повністю оновлені Google Chrome і Windows, щоб відвідати веб-сайт, щоб мати можливість повторно використовувати облікові дані жертви. Така вразливість може представляти серйозну загрозу для великих організацій, оскільки вона дозволяє зловмисникові видати себе за членів організації", - пише Станкович.
Під загрозою також знаходяться облікові дані всіх сервісів Microsoft, у тому числі Office, Skype і Xbox Live.
Більше новин про події в Україні та світі на Depo.ua
Всі новини на одному каналі в Google News
- 21:19Намагалися взяти 25 млн грн кредиту: У Києві затримали фіктивних агробізнесменів ФОТО
- 20:52Справи Майдану: До 10 років позбавлення волі засуджено ексберкутівця, який організував вибух на базі у Львові ФОТО
- 20:39На Івано-Франківщині ледь не згоріла дитина ФОТО
- 20:25 З'явився перший реальний шанс розпочати відновлення справедливого миру, - Зеленський
- 20:10 Ворог атакує на семи напрямках, - Генштаб ЗСУ
- 19:41Григорій Козловський та ФК "Рух" влаштували свято для дітей загиблих захисників ФОТО
- 18:36 У 115 бригаді заперечили свою відповідальність за крах оборони Очеретиного
- 17:40На Волині правоохоронці вилучили контрабандні електронні сигарети на понад 3 млн грн
- 16:31Віталій Кличко візьме участь у Саміті мерів європейських міст в Парижі
- 16:28 Окупанти скинули КАБ біля Харкова: Постраждало четверо дітей
- 14:36 Нардепу від "слуг" вручили підозру в незаконному збагаченні на 11 млн грн
- 13:46ЗМІ звинуватили нардепа Заблоцького в лобіюванні поправки до розмитнення авто: "В Україну поїде автомобільний мотлох"
- 13:06IT-фахівець Євген Шевцов: Департамент кіберполіції відіграє важливу роль у боротьбі з російськими хакерами PR
- 13:01СБУ схопила організатора "референдуму" за приєднання окупованої частини Харківщини до рф ФОТО
- 12:34 У Харкові дали довічне російському командиру, який розстрілював цивільних ФОТО
- 12:30Ударом по "Новій пошті" в Одесі рашисти знищили посилок на 3 мільйони грн
- 11:47Транспортний колапс в Чернігові: В.о. мера вимагає від Ради оборони області негайно відновити рух транспорту
- 10:26У єдності — наша сила: у Києві пройде найбільший музично- культурний фестиваль цього літа V`YAVA Єднання
- 08:48На Харківщині внаслідок обстрілів загинуло 4 людини, поранені – ще 15