Vulnerabilidad combinada en archivos SCF, Samba y Chrome

Este “nuevo” bug de seguridad descripto por Bosko Stankovic de DefenseCode permite crear un método por el que un atacante podría conseguir la contraseña de Windows, y sólo por entrar en una web con Google Chrome. Esta vulnerabilidad es posible gracias a la manera en la que Windows y Chrome trabajan.

El ataque ya había sido descripto en 2015 por Stankovic en Black Hat y en 2016 por Rob ‘mubix’ Fuller y se basa en los archivos SCF (Shell Command File). Este es un tipo de archivo de scripting…

Contenido completo del post en http://ift.tt/mDaonR o haciendo clic en el título de la noticia

from Segu-Info – Noticias de Seguridad Informática http://ift.tt/2pZGWmu

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s