Google arbeitet aktuell an einem hoffentlich bald erscheinenden Update für seinen Browser Chrome, denn der Sicherheitsforscher Bosko Stankovic hat eine gefährliche Sicherheitslücke in der beliebten Software entdeckt. Chrome ist üblicherweise so eingestellt, dass er Dateien, die als sicher gelten, automatisch herunterlädt und in einem Verzeichnis speichert, das in den Einstellungen festgelegt werden kann. Auch die aktuelle Version von Chrome für Windows 10 geht so vor.
Uralte SCF-Dateien als Einfallstor
Besucht ein Nutzer mit diesem Browser eine manipulierte Webseite, so kann diese den Download einer Datei mit der Endung. SCF anbieten. SCF steht für Shell Command File und damit für eine kleine Textdatei, in der sich Befehle befinden, die Windows ausführen soll. Die Endung ist schon seit Windows 98 im Einsatz und wurde dort beispielsweise dazu genutzt, den Explorer zu starten oder per Verknüpfung den Desktop aufzurufen.
Die aktuelle Version von Chrome lädt eine solche Datei aber automatisch herunter und führt diese aus. Das kann dann als Einfallstor für weitere Angriffe dienen, beispielsweise zum Auslesen aller gespeicherten Passwörter oder sogar zur Übernahme des angegriffenen PCs samt verbundener Netzwerk-Rechner mit den Rechten des Nutzers.
Automatisches Speichern deaktivieren hilft
Damit die Sicherheitslücke bis zu einem Patch für Chrome nicht weiter gefährlich bleibt, gibt es eine einfache Möglichkeit, den automatischen Download in Chrome zu unterbinden: Dazu muss in den erweiterten Einstellungen von Chrome einfach der Haken unter Downloads bei »Vor dem Download von Dateien nach dem Speicherort fragen« gesetzt werden. Selbst wenn eine SCF-Datei zum Download angeboten wird, wird sie dann zumindest nicht mehr automatisch ausgeführt.
Quelle: Defensecode
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.