DefenseCode LLC adlı şirkette bilgi güvenliği mühendisi olan Bosko Stankovic’in fark ettiği açık, Chrome’un en güncel sürümünde mevcut.
SİSTEME NASIL GİRİYORLAR?
Zararlı web siteleri, kullanıcılara sormadan bir .SCF dosyasını sisteme indiriyor.
.SCF dosyasının indirildiği klasör açıldığında, dosya otomatik olarak çalışıyor.
Artık saldırganlar kullanıcı bilgilerine ve Microsoft LAN parola şifre anahtarına erişerek, sisteme ya da sistemin bağlı olduğu ağa girebiliyorlar.
HANGİ HİZMETLER TEHLİKEDE?
Parolayı tam olarak elde edemediklerinden, erişilebilecek hizmetler işletim sisteminin parola gerektirip sormadığı hizmetler. Yani OneDrive, Outlook.com, Office 365, Office Online, Skype, Xbox Live bunların başında geliyor.
NASIL KORUNABİLİRSİNİZ?
Şu anda hiçbir antivirüs bu açığı tanımıyor ve henüz Google da açıkla ilgili bir yama yayınlamadı. Dolayısıyla iki taraftan birisi buna çare bulana kadar, Google Chrome yerine Mozilla Firefox, Internet Explorer, Microsoft Edge ya da Opera gibi bir başka web tarayıcı kullanabilirsiniz.
