Αρχική Διάφορα Google Chrome: Απενεργοποιήστε άμεσα τις αυτόματες λήψεις

Google Chrome: Απενεργοποιήστε άμεσα τις αυτόματες λήψεις

Οι χρήστες του Google Chrome στα Windows θα πρέπει να απενεργοποιήσουν άμεσα τις αυτόματες λήψεις στο πρόγραμμα περιήγησης για να προστατεύουν τα δεδομένα ελέγχου ταυτότητας από μια νέα απειλή που ανακαλύφθηκε πρόσφατα. Το πρόγραμμα περιήγησης Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης αυτήν τη στιγμή σε επιτραπέζιες συσκευές.
Είναι ρυθμισμένο να μεταφέρει αυτόματα ασφαλή αρχεία στο σύστημα του χρήστη χωρίς προτροπή από προεπιλογή. Οποιοδήποτε αρχείο που κατεβάζουν οι χρήστες του Google Chrome περνάει από τους ελέγχους ασφαλούς περιήγησης της Google για να μεταφερθεί αυτόματα στον προεπιλεγμένο φάκελο λήψης.
Η νέα επίθεση, που περιγράφεται λεπτομερώς στον ιστότοπο Defense Code, χρησιμοποιεί τη συμπεριφορά αυτόματης λήψης του Google Chrome με αρχεία εντολών Shell του Windows Explorer που έχουν σαν επέκταση αρχείου το .scf. Το κακόβουλο script έρχεται με τη μορφή απλού κειμένου που συμπεριλαμβάνει οδηγίες, και περιορισμένες εντολές. Αυτό που είναι ενδιαφέρον είναι ότι μπορεί να φορτώσει πόρους από έναν απομακρυσμένο διακομιστή.

Το ακόμα μεγαλύτερο πρόβλημα είναι το γεγονός ότι τα Windows θα επεξεργαστούν αυτά τα αρχεία μόλις ανοίξετε τον φάκελο στον οποίο είναι αποθηκευμένα και ότι αυτά τα αρχεία εμφανίζονται χωρίς επέκταση στην Εξερεύνηση των Windows ανεξάρτητα από τις ρυθμίσεις. Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να κρύψουν το αρχείο πίσω από ένα συγκεκαλυμμένο όνομα αρχείου, όπως το .jpg. Οι επιτιθέμενοι χρησιμοποιούν μια τοποθεσία διακομιστή SMB για το εικονίδιο. Αυτό που συμβαίνει μετά είναι ότι ο διακομιστής ζητά την επαλήθευση ταυτότητας και ότι το σύστημα θα την παρέχει. Οι ερευνητές σημειώνουν ότι η σπάσιμο των κωδικών πρόσβασης είναι πια παιχνίδι, εκτός αν είναι σύνθετου είδους.

Η κατάσταση είναι ακόμη χειρότερη για τους χρήστες των Windows 8 ή 10 που πιστοποιούν την ταυτότητά τους με έναν λογαριασμό της Microsoft, καθώς ο λογαριασμός θα παρέχει στον εισβολέα πρόσβαση σε ηλεκτρονικές υπηρεσίες όπως το Outlook, το OneDrive ή το Office 365, αν χρησιμοποιούνται από τον χρήστη. Υπάρχει επίσης η πιθανότητα επαναχρησιμοποίησης του κωδικού πρόσβασης σε ιστότοπους που δεν ανήκουν στη Microsoft.

πηγή: secnews

ΠΗΓΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια. Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας.

Most Popular

«Λαβράκι» ΑΑΔΕ: Φοροδιαφυγή – μαμούθ με αδήλωτα ενοίκια σε βίλες στη Μύκονο

Το «σκανάρισμα» των ελεγκτών της ΑΑΔΕ οδήγησε στην αποκάλυψη υποθέσεων τεράστιας έκτασης φοροδιαφυγής. Πρόκειται για γραφεία, που είναι κρυμμένα σε διαμερίσματα σε διάφορες περιοχές των...

e-ΕΦΚΑ: Επτά οι ηλεκτρονικές υπηρεσίες για οφειλέτες

Συνολικά επτά σύγχρονες και άμεσα προσβάσιμες ηλεκτρονικές υπηρεσίες για τους οφειλέτες έχουν τεθεί σε λειτουργία, μέχρι σήμερα, από τον Ηλεκτρονικό Εθνικό Φορέα Κοινωνικής Ασφάλισης...

Κορωνοϊός: 2.472 νέα κρούσματα και 8 θάνατοι – Στους 133 οι διασωληνωμένοι

Σε 2.472 ανέρχονται τα νέα κρούσματα κορωνοϊού στη χώρα το τελευταίο 24ωρο, σύμφωνα με την ενημέρωση του ΕΟΔΥ. Κατά το ίδιο διάστημα, κατεγράφησαν 8 θάνατοι, με τον αριθμό των...

Ανεξαρτητοποιήθηκε η βουλευτής του ΜέΡΑ 25 Κωνσταντίνα Αδάμου – Η αντίδραση του Γ. Βαρουφάκη

Την ανεξαρτητοποίησή της από την ΚΟ του ΜέΡΑ 25 ανακοίνωσε η βουλευτής του κόμματος, Κωνσταντίνα Αδάμου, με επιστολή της προς τον πρόεδρο της βουλής...

Recent Comments

Σάκης Καραμαλίκης on Η λύση για τη Μακεδονία
Μαρία Καραγιαννοπουλου on Καταρρίπτεται ο μύθος της Χορτοφαγίας!
ΠΑΝΑΓΙΩΤΗΣ ΣΠΙΝΟΥΛΑΣ on OPEN LETTER TO Mr. GEORGE LOGOTHETIS ..!!!
ΠΑΝΑΓΙΩΤΗΣ ΣΠΙΝΟΥΛΑΣ on OPEN LETTER TO Mr. GEORGE LOGOTHETIS ..!!!