BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Разкриха сериозна уязвимост в Google Chrome

Предишната тема Следващата тема Go down
АвторСъобщение
smurfa_vr
HL-BG Community
HL-BG Community
smurfa_vr


Брой мнения : 8113
Дата на регистрация : 31.03.2011
Местожителство : Враца

Разкриха сериозна уязвимост в Google Chrome Empty
ПисанеЗаглавие: Разкриха сериозна уязвимост в Google Chrome Разкриха сериозна уязвимост в Google Chrome EmptyЧет 18 Май 2017, 12:30

[You must be registered and logged in to see this image.]

Специалист по информационна защита се е натъкнал на сериозна уязвимост в Google Chrome за Windows, която позволява кражба на авторизационни данни. Открита от Бошко Станкович от DefenseCode, уязвимостта присъства в стандартната конфигурация на последната версия на браузъра. Тя позволява зловреден сайт да свали на системата .scf (Shell Command File) файл без уведомяването на потребителя за това. Чрез преодоляване на стандартното подканяне за сваляне, файлът стои в директорията за сваляне, докато потребителят не я отвори, при което файлът автоматично бива изпълняван без задействането на изпълнението му от страна на потребителя.

Веднъж стартирала се, програмата успява да се добере до потребителското име на използващия системата и хеш сумата на Microsoft LAN Manager профила му. Това открива машината към атаки, в това число и т.нар. SMB Relay Attack, позвляваща атакуващата страна да използва данните за вписване, за да удостовери самоличността си на персонален компютър или в мрежов ресурс.

Освен това, Станкович е открил, че макар и откраднатата парола да изисква допълнително декриптиране, някои Microsoft услуги приемат паролата в хеш варианта ѝ за авторизация. Тук присъстват OneDrive, Outlook.com, Office 365, Office Online, Skype, Xbox Live и други. И както обикновено, лошите новини не идват сами. Станкович твърди, че нито една антивирусна програма не маркира файла като зловреден, макар че, както отбелязва той, това може скоро да се промени. Google са уведомени за проблема и споделят, че работят вече по обновление, което ще запуши дупката в браузъра.



/kaldata.com
Върнете се в началото Go down
https://www.facebook.com//smurfavratsa
Разкриха сериозна уязвимост в Google Chrome
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Google Chrome със сериозна уязвимост в сигурността
» В браузъра Google Chrome е открита опасна уязвимост
» Google поправи поредна тежка уязвимост в Chrome от типа 0-day
» Google спешно закърпи критична уязвимост в сигурността на Chrome
» Запушиха сериозна уязвимост в Git

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-