El usuario afectado no necesita tener privilegios de administrador. El fallo afecta a la versión actualizada de Chrome para todas las versiones de Windows. No necesitas ni hacer click sobre él, ni abrir el archivo infectado para verte comprometido, pues Windows se encargará de eso por ti.
Se trata de un problema que Google aún intenta resolver, pues podría permitir a un atacante el robar las credenciales del usuario a través de la descarga automática de un archivo.
El problema fue descrito en detalle por el investigador de seguridad Bosko Stankovic. Ahí explica cómo la vulnerabilidad puede usarse para engañar a un usuario de Chrome y descargar un archivo SCF (archivo de comandos del explorador de Windows).
Por defecto, Chrome está configurado para descargar archivos de forma automática sin preguntar donde los quieres guardar. El fallo se aprovecha de esto y pasa las comprobaciones de seguridad de Chrome al tener la aparente e inofensiva extensión .scf. Ese archivo puede luego engañar a Windows para cargar recursos desde un servidor remoto.
Aquí entra el segundo problema, Windows procesa los archivos inmediatamente después de que abres el directorio donde se encuentran y el servidor remoto creado por el atacante está listo para capturar las credenciales del usuario. Según Stankovic lo único que tiene que hacer el atacante es atraer a la víctima a su sitio web para proceder a reutilizar sus credenciales.
El problema es tanto de Chrome como de Windows. El primero por la forma en la que maneja las descargas automática y como no marca este tipo de archivos como maliciosos ni tampoco los revisa en busca de amenazas. Y el segundo es la forma en la que el explorador de Windows maneja los archivos .sfc , pues Chrome depende de los ajustes del sistema operativo una vez que el archivo es descargado.
Para protegerte de este fallo se recomienda desactivar la descarga automática de archivos en Chrome. Haz click en el botón de menú a la derecha de la barra de URL, luego selecciona Configuración. Baja hasta encontrar la opción Mostrar configuración avanzada y en Descargas marca la casilla «Preguntar dónde se guardará cada archivo antes de descargarlo».
Vía | ZDNet
En Genbeta |