El usuario afectado no necesita tener privilegios de administrador. El fallo afecta a la versión actualizada de Chrome para todas las versiones de Windows. No necesitas ni hacer click sobre él, ni abrir el archivo infectado para verte comprometido, pues Windows se encargará de eso por ti.

Se trata de un problema que Google aún intenta resolver, pues podría permitir a un atacante el robar las credenciales del usuario a través de la descarga automática de un archivo.

El problema fue descrito en detalle por el investigador de seguridad Bosko Stankovic. Ahí explica cómo la vulnerabilidad puede usarse para engañar a un usuario de Chrome y descargar un archivo SCF (archivo de comandos del explorador de Windows).

Por defecto, Chrome está configurado para descargar archivos de forma automática sin preguntar donde los quieres guardar. El fallo se aprovecha de esto y pasa las comprobaciones de seguridad de Chrome al tener la aparente e inofensiva extensión .scf. Ese archivo puede luego engañar a Windows para cargar recursos desde un servidor remoto.

Aquí entra el segundo problema, Windows procesa los archivos inmediatamente después de que abres el directorio donde se encuentran y el servidor remoto creado por el atacante está listo para capturar las credenciales del usuario. Según Stankovic lo único que tiene que hacer el atacante es atraer a la víctima a su sitio web para proceder a reutilizar sus credenciales.

El problema es tanto de Chrome como de Windows. El primero por la forma en la que maneja las descargas automática y como no marca este tipo de archivos como maliciosos ni tampoco los revisa en busca de amenazas. Y el segundo es la forma en la que el explorador de Windows maneja los archivos .sfc , pues Chrome depende de los ajustes del sistema operativo una vez que el archivo es descargado.

Preguntar Descargas Chrome

Para protegerte de este fallo se recomienda desactivar la descarga automática de archivos en Chrome. Haz click en el botón de menú a la derecha de la barra de URL, luego selecciona Configuración. Baja hasta encontrar la opción Mostrar configuración avanzada y en Descargas marca la casilla “Preguntar dónde se guardará cada archivo antes de descargarlo”.

 


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Entradas relacionadas

SEO

Tips para mejorar tu Search Engine Optimization (SEO)

SEO por  aqui SEO por haya, especialistas de SEO, cuanto no hemos oído sobre cómo mejorar nuestro ranking en los principales buscadores? Cada buscador tiene reglas diferentes para indexar un sitio, y existen muchos factores que determinan Leer más…

Tips

Video Conferencias fácil y sencillo

En muchas ocaciones por cuestiones de trabajo o por diversión nos vemos en la necesidad de realizar videollamadas en conferencias. Actualmente existe muchas opciones disponibles  como: Skype Ovo Facebook Calls Whatsapp Video Entre muchas otras, Leer más…

Noticias

Facebook participará en las elecciones mexicanas

Facebook y el Instituto Nacional Electoral unen fuerzas para implementar una herramienta que incentive el voto de los mexicanos. Este domingo 4 de junio tres estados mexicanos decidirán quiénes serán sus representantes durante los siguientes Leer más…

HOLA ESTE ES UN DEMO POPUP ONLCIK

HOLA MUNDO TEST1