Vous pouvez maintenant pirater Windows à l’aide de Google Chrome

0
2
Vous pouvez maintenant pirater Windows à l'aide de Google Chrome
Vous pouvez maintenant pirater Windows à l’aide de Google Chrome

Ces derniers jours, des failles de sécurité sont apparues trop de fois et maintenant une nouvelle faille associée à Google Chrome et Windows, montre que le navigateur de Google peut être utilisé pour voler des données de connexion dans Windows.

Vous pouvez maintenant pirater Windows à l’aide de Google Chrome

Des failles de sécurité sont apparues trop de fois ces derniers jours. En plus de l’attaque majeure de la semaine dernière, d’autres ont existé pour montrer l’insécurité qui existe sur Internet. Une nouvelle faille, désormais associée à Google Chrome et Windows, montre que le navigateur de Google peut être utilisé pour voler des données de connexion dans Windows.

Cette nouvelle faille est basée sur des problèmes que le géant de la technologie Microsoft a dû résoudre pendant de nombreuses années. Combiné à une situation particulière de Chrome, il a ouvert la porte au vol des données d’accès Windows. Le plus ridicule est qu’il suffit de passer par un site web malveillant et qu’il n’est pas nécessaire d’exécuter le moindre fichier pour que les données soient obtenues.

Le nouveau problème Windows et Chrome

C’était un membre de Code de défense qui a révélé qu’il est possible d’exploiter une défaillance SMB. Les fichiers Shell (Shell Command File) obtiennent un hachage du mot de passe de l’utilisateur, qui est ensuite utilisé pour calculer le mot de passe en clair.

Lorsque vous visitez la page malveillante, elle télécharge automatiquement un fichier de ce type qui n’a même pas besoin d’être ouvert. Le simple fait d’être dans une fenêtre d’explorateur de fichiers déclenche l’attaque. Cela est possible car ces fichiers vous permettent de placer des raccourcis contenant des icônes obtenues à partir de partages réseau et d’exécuter également certaines commandes.

Comment cet échec peut être exploité

Lorsque vous essayez d’accéder à une icône qui se trouve dans un partage en dehors de Windows, les données d’authentification sont envoyées, ce qui les révèle à l’attaquant.

Le géant de la technologie Microsoft a corrigé cette situation dans les fichiers .LNK lorsque Stuxnet a été découvert, mais la vérité est qu’il n’a pas corrigé le comportement similaire des fichiers SCF.

D’autre part, ces fichiers SCF sont considérés comme inoffensifs pour Chrome, qui utilise son comportement par défaut pour des téléchargements fiables, ce qui signifie qu’il ne demande pas à l’utilisateur où il souhaite les enregistrer en les envoyant à l’emplacement défini pour les téléchargements.

La solution de contournement pour ce problème est Google Chrome

Bien que Microsoft ne corrige pas cela, avec une mise à jour Windows qui modifiera le comportement des fichiers SCF, la solution consiste à modifier le comportement de Chrome afin qu’il n’enregistre pas automatiquement ces fichiers. Pour ce faire, allez dans Paramètres, puis Paramètres avancés et sélectionnez l’option Demander où enregistrer chaque fichier avant le transfert.

Cet échec, comme nous l’avons déjà dit, dépend de deux facteurs, qui apparemment peuvent être facilement trouvés. D’une part, la facilité de téléchargement dans Chrome et d’autre part, le manque de contrôle sur ce que peuvent faire les fichiers SCF.

Alors, que pensez-vous de ce défaut ? Partagez simplement vos points de vue et vos réflexions dans la section des commentaires ci-dessous.

LEAVE A REPLY

Please enter your comment!
Please enter your name here