Опасна уязвимост в Google Chrome

На риск са изложени Windows потребителите използващи актуалната версия на браузъра Chrome.
Специалист по информационна защита е открил опасна уязвимост в последната версия на браузъра Google Chrome за Windows. Дупката позволява при посещение на предварително подготвен опасен сайт, да се свали автоматично .scf (Shell Command File) файл без потребителя да бъде информиран за това. Файлът стои тихо в директорията за сваляне без да прави нищо до момента в който потребителят не я отвори. Тогава файлът автоматично сам се стартира и прихваща потребителското име на използващия системата и хеш сумата на Microsoft LAN Manager профила. Тези данни в последствие могат да бъдат използвани за различни атаки към машината и носят големи рискове.
Google вече са запознати с проблема и казват, че в момента работят по кръпка която да запуши дупката в браузъра. Очаква се обновлението да излезе скоро. Рискът се повишава и от това, че антивирусните програми засега не отчитат автоматично свалящия се файл, като опасен.

Прочети цялата публикация