Kurze Bytes: Durch die Kombination eines Fehlers bei der Arbeit mit SMB-Netzwerkprotokollen und Windows SCF-Dateien hat ein Sicherheitsforscher eine einzigartige Windows-Hacking-Methode gefunden. Durch den Zugriff auf den Ordner mit einer speziell gestalteten.scf-Datei können Benutzer die Anmeldeinformationen des Computers über das Chrome- und das SMB-Protokoll freigeben. Den Benutzern wird empfohlen, die automatische Downloadfunktion im Google Chrome-Webbrowser zu deaktivieren. Der Forscher erwartet auch, dass Google dieses Problem bald ansprechen wird.
SMB oder Server Message Blocks ist ein Protokoll für die gemeinsame Nutzung von Netzwerkdateien, das in Microsoft Windows implementiert ist. Mit dem SMB-Protokoll kann eine Anwendung auf Dateien auf einem Remote-Server und auf Ressourcen wie Drucker, Mail-Slots usw. zugreifen. Angriffe auf Windows-Betriebssysteme über die SMB-Dateifreigabe sind ein bekanntes Problem, sind jedoch auf lokale Netzwerke beschränkt. Bei einer Neuentwicklung hat ein Sicherheitsforscher mit Google Chrome einen solchen Angriff gefunden.
Bei diesem Angriff auf das Windows-Betriebssystem wird das Verhalten von Chrome ausgenutzt, indem automatisch die Dateien heruntergeladen werden, die es als sicher erachtet. Chrome lädt die Dateien an einem voreingestellten Ort herunter und fragt nicht danach. Angenommen, eine schädliche Datei wird auf das System heruntergeladen. In diesem Fall muss der Benutzer mit der Datei interagieren, um schädliche Aktionen auszuführen. Was ist, wenn es Dateien gibt, die keine Interaktion für solche Aktionen benötigen?
