anthis computer systems
  • ΠΡΟΓΡΑΜΜΑΤΑ ΕΚΠΑΙΔΕΥΣΗΣ
  • ΠΕΡΙΟΧΗ ΜΕΛΩΝ
  • ΤΕΧΝΟΛΟΓΙΚΑ ΝΕΑ
  • ΕΠΙΚΟΙΝΩΝΙΑ

@nthis computer systems

Google Chrome: Απενεργοποιήστε άμεσα τις αυτόματες λήψεις

5/21/2017

0 Comments

 
Picture
Οι χρήστες του Google Chrome στα Windows θα πρέπει να απενεργοποιήσουν άμεσα τις αυτόματες λήψεις στο πρόγραμμα περιήγησης για να προστατεύουν τα δεδομένα ελέγχου ταυτότητας από μια νέα απειλή που ανακαλύφθηκε πρόσφατα.
Το πρόγραμμα περιήγησης Chrome είναι το πιο δημοφιλές πρόγραμμα περιήγησης αυτήν τη στιγμή σε επιτραπέζιες συσκευές. Είναι ρυθμισμένο να μεταφέρει αυτόματα ασφαλή αρχεία στο σύστημα του χρήστη χωρίς προτροπή από προεπιλογή.
Οποιοδήποτε αρχείο που κατεβάζουν οι χρήστες του Google Chrome περνάει από τους ελέγχους ασφαλούς περιήγησης της Google για να μεταφερθεί αυτόματα στον προεπιλεγμένο φάκελο λήψης.

Η νέα επίθεση, που περιγράφεται λεπτομερώς στον ιστότοπο Defense Code, χρησιμοποιεί τη συμπεριφορά αυτόματης λήψης του Google Chrome με αρχεία εντολών Shell του Windows Explorer που έχουν σαν επέκταση αρχείου το .scf.

Το κακόβουλο script έρχεται με τη μορφή απλού κειμένου που συμπεριλαμβάνει οδηγίες, και περιορισμένες εντολές. Αυτό που είναι ενδιαφέρον είναι ότι μπορεί να φορτώσει πόρους από έναν απομακρυσμένο διακομιστή.

Το ακόμα μεγαλύτερο πρόβλημα είναι το γεγονός ότι τα Windows θα επεξεργαστούν αυτά τα αρχεία μόλις ανοίξετε τον φάκελο στον οποίο είναι αποθηκευμένα και ότι αυτά τα αρχεία εμφανίζονται χωρίς επέκταση στην Εξερεύνηση των Windows ανεξάρτητα από τις ρυθμίσεις. Αυτό σημαίνει ότι οι επιτιθέμενοι θα μπορούσαν εύκολα να κρύψουν το αρχείο πίσω από ένα συγκεκαλυμμένο όνομα αρχείου, όπως το .jpg.

Οι επιτιθέμενοι χρησιμοποιούν μια τοποθεσία διακομιστή SMB για το εικονίδιο. Αυτό που συμβαίνει μετά είναι ότι ο διακομιστής ζητά την επαλήθευση ταυτότητας και ότι το σύστημα θα την παρέχει. Οι ερευνητές σημειώνουν ότι η σπάσιμο των κωδικών πρόσβασης είναι πια παιχνίδι, εκτός αν είναι σύνθετου είδους.

Η κατάσταση είναι ακόμη χειρότερη για τους χρήστες των Windows 8 ή 10 που πιστοποιούν την ταυτότητά τους με έναν λογαριασμό της Microsoft, καθώς ο λογαριασμός θα παρέχει στον εισβολέα πρόσβαση σε ηλεκτρονικές υπηρεσίες όπως το Outlook, το OneDrive ή το Office 365, αν χρησιμοποιούνται από τον χρήστη. Υπάρχει επίσης η πιθανότητα επαναχρησιμοποίησης του κωδικού πρόσβασης σε ιστότοπους που δεν ανήκουν στη Microsoft.


ΠΗΓΗ
ΠΕΡΙΣΣΟΤΕΡΕΣ ΤΕΧΝΟΛΟΓΙΚΕΣ ΕΙΔΗΣΕΙΣ
0 Comments



Leave a Reply.

    Archives

    September 2017
    August 2017
    July 2017
    June 2017
    May 2017
    July 2016
    June 2016
    May 2016
    April 2016
    March 2016
    February 2016
    January 2016
    December 2015
    October 2015
    September 2015

    RSS Feed

ΕΚΠΑΙΔΕΥΣΗ
Χειμερινά Τμήματα
περιοχη μελων
Χρήσιμες Διευθύνσεις
Συμβουλές
Εξετάσεις
Παρουσιάσεις
τεχνολογικα νεα
 Εγγραφή στο Newsletter
επικοινωνια
  ​Εγκαταστάσεις
  Προχωρημένη Φόρμα 
@nthis Computer Systems
Αχαράβη, ΔΕ Θιναλίων
26630 64802

Copyright © 2016-2018 @nthis Computer Systems
  • ΠΡΟΓΡΑΜΜΑΤΑ ΕΚΠΑΙΔΕΥΣΗΣ
  • ΠΕΡΙΟΧΗ ΜΕΛΩΝ
  • ΤΕΧΝΟΛΟΓΙΚΑ ΝΕΑ
  • ΕΠΙΚΟΙΝΩΝΙΑ