Αρχική Διάφορα Google Chrome: Απενεργοποιήστε άμεσα τις αυτόματες λήψεις

Google Chrome: Απενεργοποιήστε άμεσα τις αυτόματες λήψεις

Οι χρήστες του Google Chrome στα Windows θα πρέπει να απενεργοποιήσουν άμεσα τις αυτόματες λήψεις στο πρόγραμμα περιήγησης για να προστατεύουν τα δεδομένα ελέγχου ταυτότητας από μια νέα απειλή που ανακαλύφθηκε πρόσφατα. Το πρόγραμμα περιήγησης Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης αυτήν τη στιγμή σε επιτραπέζιες συσκευές.
Είναι ρυθμισμένο να μεταφέρει αυτόματα ασφαλή αρχεία στο σύστημα του χρήστη χωρίς προτροπή από προεπιλογή. Οποιοδήποτε αρχείο που κατεβάζουν οι χρήστες του Google Chrome περνάει από τους ελέγχους ασφαλούς περιήγησης της Google για να μεταφερθεί αυτόματα στον προεπιλεγμένο φάκελο λήψης.
Η νέα επίθεση, που περιγράφεται λεπτομερώς στον ιστότοπο Defense Code, χρησιμοποιεί τη συμπεριφορά αυτόματης λήψης του Google Chrome με αρχεία εντολών Shell του Windows Explorer που έχουν σαν επέκταση αρχείου το .scf. Το κακόβουλο script έρχεται με τη μορφή απλού κειμένου που συμπεριλαμβάνει οδηγίες, και περιορισμένες εντολές. Αυτό που είναι ενδιαφέρον είναι ότι μπορεί να φορτώσει πόρους από έναν απομακρυσμένο διακομιστή.

Το ακόμα μεγαλύτερο πρόβλημα είναι το γεγονός ότι τα Windows θα επεξεργαστούν αυτά τα αρχεία μόλις ανοίξετε τον φάκελο στον οποίο είναι αποθηκευμένα και ότι αυτά τα αρχεία εμφανίζονται χωρίς επέκταση στην Εξερεύνηση των Windows ανεξάρτητα από τις ρυθμίσεις. Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να κρύψουν το αρχείο πίσω από ένα συγκεκαλυμμένο όνομα αρχείου, όπως το .jpg. Οι επιτιθέμενοι χρησιμοποιούν μια τοποθεσία διακομιστή SMB για το εικονίδιο. Αυτό που συμβαίνει μετά είναι ότι ο διακομιστής ζητά την επαλήθευση ταυτότητας και ότι το σύστημα θα την παρέχει. Οι ερευνητές σημειώνουν ότι η σπάσιμο των κωδικών πρόσβασης είναι πια παιχνίδι, εκτός αν είναι σύνθετου είδους.

Η κατάσταση είναι ακόμη χειρότερη για τους χρήστες των Windows 8 ή 10 που πιστοποιούν την ταυτότητά τους με έναν λογαριασμό της Microsoft, καθώς ο λογαριασμός θα παρέχει στον εισβολέα πρόσβαση σε ηλεκτρονικές υπηρεσίες όπως το Outlook, το OneDrive ή το Office 365, αν χρησιμοποιούνται από τον χρήστη. Υπάρχει επίσης η πιθανότητα επαναχρησιμοποίησης του κωδικού πρόσβασης σε ιστότοπους που δεν ανήκουν στη Microsoft.

πηγή: secnews

ΠΗΓΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Most Popular

“11th Annual Capital Link Sustainability Forum” – Εστιάζοντας στον Kοινωνικό & Oικονομικό Mετασχηματισμό / Βιώσιμη Ανάπτυξη

Διήμερο Συνέδριο για τον Κοινωνικό & Οικονομικό Μετασχηματισμό στη μετά Covid εποχή ΔΗΜΟΣΙΕΥΤΗΚΕ: 8 ΑΠΡΙΛΙΟΣ 2021 ΚΑΤΗΓΟΡΙΑ: OIKONOMIA, ΕΛΛΑΔΑ ΟΙΚΟΝΟΜΙΑ ΕΤΙΚΕΤΕΣ: CAPITAL LINK, ΒΙΩΣΙΜΗ ΑΝΑΠΤΥΞΗ, ΨΗΦΙΑΚΟΣ ΜΕΤΑΣΧΗΜΑΤΙΣΜΟΣ Η νέα προοπτική που γεννήθηκε χάρη...

Σκληρό μπρα-ντε-φερ στις κοινές δηλώσεις Δένδια – Τσαβούσογλου

Με την κατ' ιδίαν συνάντηση με τον Τούρκο ομόλογό του, Μεβλούτ Τσαβούσογλου, και τις διευρυμένες συνομιλίες μεταξύ των δύο αντιπροσωπειών ολοκληρώθηκαν οι επαφές του...

Κόντρα Τσακαλώτου με Γεωργιάδη για 8ωρο και Κοντονή

«Κάθε κοινός νους αντιλαμβάνεται ότι στον κόσμο της σύγχρονης τεχνολογίας του 21ου αιώνα, θα πρέπει να προσαρμόζεται στην πραγματικότητα», ανέφερε ο υπουργός Ανάπτυξης και...

Υπογραφή Μνημονίου Συνεργασίας του ΟEE με την Εθνική Αρχή Διαφάνειας

Tο Οικονομικό Επιμελητήριο Ελλάδος και η Εθνική Αρχή Διαφάνειας προχωρούν σε μια πολυεπίπεδη συνεργασία στη βάση των κοινών αξιών και της επιστημονικής εξειδίκευσης των...

Recent Comments

Σάκης Καραμαλίκης on Η λύση για τη Μακεδονία
Μαρία Καραγιαννοπουλου on Καταρρίπτεται ο μύθος της Χορτοφαγίας!
ΠΑΝΑΓΙΩΤΗΣ ΣΠΙΝΟΥΛΑΣ on OPEN LETTER TO Mr. GEORGE LOGOTHETIS ..!!!
ΠΑΝΑΓΙΩΤΗΣ ΣΠΙΝΟΥΛΑΣ on OPEN LETTER TO Mr. GEORGE LOGOTHETIS ..!!!