Este “nuevo” bug de seguridad descripto por Bosko Stankovic de DefenseCode permite crear un método por el que un atacante podría conseguir la contraseña de Windows, y sólo por entrar en una web con Google Chrome. Esta vulnerabilidad es posible gracias a la manera en la que Windows y Chrome trabajan.
El ataque ya había sido descripto en 2015 por Stankovic en Black Hat y en 2016 por Rob ‘mubix’ Fuller y se basa en los archivos SCF (Shell Command File). Este es un tipo de archivo de scripting…
Contenido completo del post en http://ift.tt/mDaonR o haciendo clic en el título de la noticia
from Segu-Info – Noticias de Seguridad Informática http://ift.tt/2pZGWmu
Anuncios