+7 495 223-48-38
press@rspectr.com
Команда
21.05.2017

Категория:

Актуальное

Команда "свернуть все окна" в Chrome может привести к утечке данных

Специалист по кибербезопасности из DefenseCode Бошко Станкович (Bosko Stankovic) обнаружил опасную уязвимость в популярном браузере. Под угрозой оказались учётные записи пользователей Microsoft, в том числе Office, Skype и Xbox Live.

Как сообщает портал ZDNet, опасность представляют файлы в формате .SCF. Это весьма распространённые файлы в ОС Windows, с помощью которых, в частности, выполняется команда «свернуть все окна».

Злоумышленникам достаточно заставить пользователя скачать заражённый файл на ПК, после чего зловред обманывает Windows при аутентификации на подконтрольном хакерам SMB-сервере и получает доступ к хэшу пароля Microsoft LAN Manager (NTLMv2).

Б. Станкович отмечает, что вирус представляет угрозу и для не привилегированных пользователей корпоративных ПК, поскольку выдаёт себя за члена организации.

Другой выявленной проблемой, специалист отметил то, что Chrome считает заражённый файл безопасным и автоматически загружает его.

Пользователи браузера Chrome могут обезопасить себя, запретив браузеру автоматическую загрузку, либо ограничив трафик SMB для частных сетей и настроив блокировку портов межсетевого экрана.