Home Internet & Social Network Chrome infetta Windows

Chrome infetta Windows

2 minuti di lettura
0
115
Canale Sicurezza - Chrome

Google Chrome potrebbe infettare Windows.

Lo sostiene una recente ricerca dedicata alla security, da cui è emerso come gli attacchi che riguardano il protocollo Smb sul sistema operativo di Redmond hanno, tra i vari exploit, anche una particolare estensione impiegata da Chrome su Windows 10.

Si tratta, nello specifico, della configurazione relativa al trattamento dei file Scf.

L’estensione SCF (Windows Explorer Shell Command) è utilizzata dai tempi di Windows 98 per creare dei file speciali con icona personalizzata, in grado di richiamare funzionalità di sistema.

Tuttavia, chiariscono i tecnici, con questa configurazione il browser scarica tutti i file che da sé ritiene sicuri, senza interrogare l’utente circa la loro origine né, tantomeno, sulla collocazione successiva del download.

L’Scf infetto, dunque, una volta scaricato rimane silente fino a che non viene aperta la cartella download: a questo punto per l’ipotetico autore di un malware risultano chiari l’username della vittima e la decodifica della password.

Tra gli attacchi più probabili che possono essere generati, spiccano quelli di tipo Smb relay, molto pericolosi per le aziende poiché permettono ai loro autori di assumere le credenziali di altri individui e, soprattutto, perché i dati rubati possono essere impiegati anche in tempi successivi per assumere il controllo dei sistemi It.

Google comunica che attualmente sta lavorando per tappare la falla. Nel frattempo, consiglia agli utenti di disabilitare il salvataggio automatico dei file in Chrome e di limitare il traffico Smb alle reti private.

 

Altri articoli correlati
Altri articoli da Redazione
  • GDPR.

    GDPR. Ancora violazioni!

    GDPR. Nuove violazioni Massicce violazioni di dati a solo un mese dal GDPR. La sicurezza e…
  • Canale Sicurezza - Zeus Panda

    Seo, veicola il malware

    Zeus Panda è il trojan bancario che si diffondeva in Rete attraverso le tecniche della Sea…
  • Canale Sicurezza - Cryptoshuffler

    Bitcoin, arriva il ransomware

    Bitcoin e le altre principali criptomonete sono nel mirino dei cybercriminali. È questo l’…
Altri articoli in Internet & Social Network

Leggi anche

Mobile Banking. Usarlo in modo sicuro.

Mobile Banking. Usarlo in modo sicuro. Il modo in cui svolgiamo le nostre operazioni banca…