Sanal Rehberiniz

Chrome’da Büyük Bir Açık Bulundu

0 2

DefensCode LLC şirketinin bilgi güvenliği mühendisi olan Bosko Stankovic, hackerların kullanıcı bilgilerine erişebildiği bir açık buldu.

Stankovic’e göre bu işlem çok basit. Zararlı web siteleri kullanıcıya sormadan .SCF dosyasını sisteme indiriyor. .SCF dosyasının bulunduğu klasör açıldığında ise dosya otomatik olarak çalışıyor. Bu sayede kullanıcının bilgileri ve Microsoft LAN parola şifre anahtarına erişerek ağdaki diğer cihazlara da ulaşabiliyor.

Hackerlar parolayı tam olarak elde edemediklerinden dolayı şuanlık OneDrive, Outlook.com, Office 365, Office Online, Skype, Xbox Live hizmetlere erişebiliyor.

Stankovic rakip tarayıcıların Microsoft Internet Explorer, Edge, Mozilla Firefox ve Apple Safari’nin her birinin .SCF dosyalarının otomatik olarak indirilmesine izin vermediğini söyledi.