Хакеры научились красть пароли Windows с помощью команды «свернуть все окна»

Хакеры научились красть пароли Windows с помощью команды «свернуть все окна»

Специалист в сфере интернет-безопасности Боско Станкович (Bosko Stankovic) обнаружил уязвимость в Google Chrome, с помощью которой злоумышленники могут украсть данные учетных записей Windows. Об этом сообщает ZDNet.

Оказалось, что проблема кроется в обработке Chrome и Windows файлов в формате .SCF, который использовался еще в Windows 98 и применялся, к примеру, при выполнении команды «свернуть все окна». Злоумышленникам достаточно заставить юзера скачать файл в таком формате, после чего пользовательские данные можно будет отослать на удаленный сервер.

Утечка происходит, поскольку файл с расширением .SCF открывается в «Проводнике», а операционная система автоматически подает команду вызова иконки. Она может находиться и на удаленном сервере злоумышленника, который уже подготовлен для перехвата имени пользователя и пароля Windows.

Под угрозой также находятся учетные данные всех сервисов Microsoft, в том числе Office, Skype и Xbox Live.

В апреле стало известно, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня». По данным специалистов, проблема позволяет загрузить вредоносное ПО на компьютер жертвы.

Интернет и СМИ
Предыдущая публикация Следующая публикация

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Мы в соц.сетях