Google Chrome : Google Chrome weist eine Sicherheitslücke auf, die Passwörter gefährdet. Google Chrome weist eine Sicherheitslücke auf, die Passwörter gefährdet.

Google arbeitet aktuell an einem hoffentlich bald erscheinenden Update für seinen Browser Chrome, denn der Sicherheitsforscher Bosko Stankovic hat eine gefährliche Sicherheitslücke in der beliebten Software entdeckt. Chrome ist üblicherweise so eingestellt, dass er Dateien, die als sicher gelten, automatisch herunterlädt und in einem Verzeichnis speichert, das in den Einstellungen festgelegt werden kann. Auch die aktuelle Version von Chrome für Windows 10 geht so vor.

Uralte SCF-Dateien als Einfallstor

Besucht ein Nutzer mit diesem Browser eine manipulierte Webseite, so kann diese den Download einer Datei mit der Endung. SCF anbieten. SCF steht für Shell Command File und damit für eine kleine Textdatei, in der sich Befehle befinden, die Windows ausführen soll. Die Endung ist schon seit Windows 98 im Einsatz und wurde dort beispielsweise dazu genutzt, den Explorer zu starten oder per Verknüpfung den Desktop aufzurufen.

Die aktuelle Version von Chrome lädt eine solche Datei aber automatisch herunter und führt diese aus. Das kann dann als Einfallstor für weitere Angriffe dienen, beispielsweise zum Auslesen aller gespeicherten Passwörter oder sogar zur Übernahme des angegriffenen PCs samt verbundener Netzwerk-Rechner mit den Rechten des Nutzers.

Automatisches Speichern deaktivieren hilft

Damit die Sicherheitslücke bis zu einem Patch für Chrome nicht weiter gefährlich bleibt, gibt es eine einfache Möglichkeit, den automatischen Download in Chrome zu unterbinden: Dazu muss in den erweiterten Einstellungen von Chrome einfach der Haken unter Downloads bei »Vor dem Download von Dateien nach dem Speicherort fragen« gesetzt werden. Selbst wenn eine SCF-Datei zum Download angeboten wird, wird sie dann zumindest nicht mehr automatisch ausgeführt.

Quelle: Defensecode