Хакеры научились воровать пароли Windows при помощи команды «свернуть все окна»

Google Chrome позволяет украсть логины и пароли

Хакеры научились красть пароли от Windows с помощью одной команды

Специалист в сфере интернет-безопасности Боско Станкович нашел уязвимость в Google Chrome, при помощи которой хакеры могут украсть данные учетных записей Windows.

Проблема заключается в обработке файлов формата.SCF (Shell Command File). Похожий документ содержит команды на сворачивание окон в ОС Windows XP и моложе.

Такая утечка возможна из-за того, что Файл с расширением SCF открывается в «Проводнике», а операционка на автомате вызывает иконку. Информация сохраняется браузером и уходит в папку. Стоит обозначить, что этот файл открыть посредством отдельного проводника будет затруднительно. Windows показывает идентичные файлы без расширения. Злоумышленникам довольно вынудить юзера скачать такой файл, и затем пользовательские данные уходят на удалённый сервер.

Силуанов допустил, что дивиденды «Роснефтегаза» могут быть выплачены из прибыли прошлых лет
Аэропорт Домодедово запустил продажу билетов на официальном сайте

Поделиться в социальных сетях