Home Internet & Social Network Chrome infetta Windows

Chrome infetta Windows

2 minuti di lettura
0
1,527
Canale Sicurezza - Chrome

Google Chrome potrebbe infettare Windows.

Lo sostiene una recente ricerca dedicata alla security, da cui è emerso come gli attacchi che riguardano il protocollo Smb sul sistema operativo di Redmond hanno, tra i vari exploit, anche una particolare estensione impiegata da Chrome su Windows 10.

Si tratta, nello specifico, della configurazione relativa al trattamento dei file Scf.

L’estensione SCF (Windows Explorer Shell Command) è utilizzata dai tempi di Windows 98 per creare dei file speciali con icona personalizzata, in grado di richiamare funzionalità di sistema.

Tuttavia, chiariscono i tecnici, con questa configurazione il browser scarica tutti i file che da sé ritiene sicuri, senza interrogare l’utente circa la loro origine né, tantomeno, sulla collocazione successiva del download.

L’Scf infetto, dunque, una volta scaricato rimane silente fino a che non viene aperta la cartella download: a questo punto per l’ipotetico autore di un malware risultano chiari l’username della vittima e la decodifica della password.

Tra gli attacchi più probabili che possono essere generati, spiccano quelli di tipo Smb relay, molto pericolosi per le aziende poiché permettono ai loro autori di assumere le credenziali di altri individui e, soprattutto, perché i dati rubati possono essere impiegati anche in tempi successivi per assumere il controllo dei sistemi It.

Google comunica che attualmente sta lavorando per tappare la falla. Nel frattempo, consiglia agli utenti di disabilitare il salvataggio automatico dei file in Chrome e di limitare il traffico Smb alle reti private.

 

Altri articoli correlati
  • NIS2.

    NIS2. La nuova direttiva!

    NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…
  • Sicurezza OT.

    Sicurezza OT. Agger di Gyala!

    Sicurezza OT. Agger di Gyala! Il nuovo Regolamento Macchine 2023/1230 sarà operativo nel g…
  • Classroom monitoring.

    Classroom monitoring. NetSupport School!

    Classroom monitoring. NetSupport School! NetSupport School è la soluzione leader nella ges…
Altri articoli da Redazione
Altri articoli in Internet & Social Network

Leggi anche

NIS2. La nuova direttiva!

NIS2. La nuova direttiva! La Direttiva NIS2 sta per entrare in vigore, e prepararsi agli o…