Google Chrome: Sicherheitslücke ermöglicht Auslesen von Passwörtern (Update)
Eine weitere Schwachstelle im Chrome-Browser des US-amerikanischen Suchmaschinenkonzerns Google wurde entdeckt: Mit Hilfe einer schädlichen Datei kann ein Angreifer die vom Nutzer festgelegten Passwörter auslesen und im Anschluss Teile des Systems übernehmen.
Laut Threatpost hat Bosko Stankovic, ein Sicherheitsforscher bei DefenseCode, jetzt herausgefunden, dass die Standard-Konfiguration von Google Chrome einen schwerwiegenden Fehler aufweist. Normalerweise werden Dateien, die als sicher eingestuft werden, automatisch heruntergeladen.
Betroffen ist die aktuellste Version des Browsers, welche auf dem Microsoft-Betriebssystem Windows 10 läuft. Gefährlich werden hier Dateien mit einer SCF-Endung: Laut Stankovic handelt es sich bei SCF-Dateien um ein altes Format, welches hauptsächlich unter Windows 98 verwendet wurde und eine einfache Möglichkeit darstellte, den Desktop über ein Shortcut zu erreichen.
So muss der Nutzer nur die Internetseite des Angreifers besuchen, damit die schädliche Datei heruntergeladen und unbemerkt ausgeführt wird. Da die Login-Daten ausgelesen werden können, können im Anschluss weitere Attacken durchgeführt werden, um an weite Teile des Zielsystems zu gelangen.
In den erweiterten Einstellungen kann ausgewählt werden, dass vor dem Herunterladen einer Datei gefragt werden soll, in welchem Verzeichnis der Download abgelegt wird. So ist es nicht mehr möglich, dass sich eine schädliche Datei selbstständig auf den Rechner lädt. Andere Browser wie der Edge-Browser von Microsoft oder Mozilla Firefox erlauben keinen automatischen Download von SCF-Dateien und sind daher überhaupt nicht anfällig.
Update vom 24.05.2017: Wie wir leider soeben erst erfahren haben, wurde die Lücke von Google bereits am 16.05.2017 geschlossen. Wir danken dem Einsender für diesen Hinweis.
Download Google Chrome - Schneller und sicherer Browser
Betroffen ist die aktuellste Version des Browsers, welche auf dem Microsoft-Betriebssystem Windows 10 läuft. Gefährlich werden hier Dateien mit einer SCF-Endung: Laut Stankovic handelt es sich bei SCF-Dateien um ein altes Format, welches hauptsächlich unter Windows 98 verwendet wurde und eine einfache Möglichkeit darstellte, den Desktop über ein Shortcut zu erreichen.
Windows 10 möchte Icon herunterladen
Grundlegend bestehen die Skripte aus einem Textinhalt, welcher bestimmte Befehle ausführen und einen Icon-Speicherort festlegen kann. Die Icon-Datei wird bereits beim Navigieren in das entsprechende Download-Verzeichnis geladen und dargestellt: Wird ein entfernter Pfad angegeben, welcher das Vorschaubild enthalten soll, versucht das Betriebssystem, sich an diesem Server mit den Daten des Nutzers anzumelden.So muss der Nutzer nur die Internetseite des Angreifers besuchen, damit die schädliche Datei heruntergeladen und unbemerkt ausgeführt wird. Da die Login-Daten ausgelesen werden können, können im Anschluss weitere Attacken durchgeführt werden, um an weite Teile des Zielsystems zu gelangen.
Google arbeitet an einem Patch
Obwohl DefenseCode den Suchmaschinenbetreiber nicht direkt informiert hat, ist das Problem inzwischen bei Google bekannt. Das Unternehmen betonte, bereits an einem Patch zu arbeiten, welcher die Sicherheitslücke unschädlich machen soll. In der Zwischenzeit kann der Anwender allerdings auch selbst Maßnahmen ergreifen, um das Internet sicherer verwenden zu können. Um sich gegen mögliche Angriffe zu schützen, muss lediglich eine Option in den Einstellungen des Browsers verändert werden.In den erweiterten Einstellungen kann ausgewählt werden, dass vor dem Herunterladen einer Datei gefragt werden soll, in welchem Verzeichnis der Download abgelegt wird. So ist es nicht mehr möglich, dass sich eine schädliche Datei selbstständig auf den Rechner lädt. Andere Browser wie der Edge-Browser von Microsoft oder Mozilla Firefox erlauben keinen automatischen Download von SCF-Dateien und sind daher überhaupt nicht anfällig.
Update vom 24.05.2017: Wie wir leider soeben erst erfahren haben, wurde die Lücke von Google bereits am 16.05.2017 geschlossen. Wir danken dem Einsender für diesen Hinweis.
Download Google Chrome - Schneller und sicherer Browser
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
- Chrome: Das sind die neun Feineinstellungen für das Werbetracking
- Chrome und Edge 100: So macht man den Browser bei Problemen fit
- Screenshots kompletter Webseiten im Chrome: So klappt es einfach
- Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
- Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Erweiterung Post-it für Firefox oder Chrome
System -
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak
Interessante Links
Neue Nachrichten
- Fable 5 und Mythos 5: Das US-Exportverbot für KI-Modelle ist beendet
- Comeback als E-Auto: So radikal verändert sich der neue Audi A4
- 1 Billion Dollar: Südkorea startet Tech-Investitionen der Superlative
- WM im Ausland streamen: So schützt dich ExpressVPN im Urlaub
- Es werde Licht: Startup erzeugt erstmals direkt Strom aus Kernfusion
- Android-Update: Google verteilt praktische neue Backup-Features
- In aller Stille: Programmier-KI lädt Angreifer auf den PC des Opfers ein
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen