Хакер научился красть пароли Windows с помощью Google Chrome и команды «свернуть все окна»

Специалист в сфере интернет-безопасности Боско Станкович (Bosko Stankovic) обнаружил уязвимость в Google Chrome, с помощью которой злоумышленники могут украсть данные учетных записей Windows. Об этом сообщает ZDNet.

В частности, проблема заключается в функции «свернуть все окна» и используемом при этом формате файлов SCF (Shell Command File). Это текстовый файл с командами на сворачивание.

Утечка происходит, поскольку файл с расширением .SCF открывается в «Проводнике», а операционная система автоматически подает команду вызова иконки. Она может находиться и на удаленном сервере злоумышленника, который уже подготовлен для перехвата имени пользователя и пароля Windows.

Если мошенникам удаётся заставить скачать у пользователя файл в данном формате, то они смогут перехватить имя пользователя и хеш пароля. Последний можно взломать или перенаправить на иной сервис. Тогда злоумышленники смогут выдавать себя за пользователя в любое время.

Под угрозой также находятся учетные данные всех сервисов Microsoft, в том числе Office, Skype и Xbox Live.

В апреле стало известно, что во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня». По данным специалистов, проблема позволяет загрузить вредоносное ПО на компьютер жертвы.