26.05.2017 Chrome: Diebstahl der Windows-Anmeldedaten möglich

Symbolbild World Wide Web

Eine Sicherheitslücke im Chrome-Browser macht Cyberkriminellen den Diebstahl der Windows-Anmeldedaten möglich. Diese öffnen wiederum das Tor für weitere Angriffe.

Chrome lädt, im Gegensatz zu den meisten anderen Web-Browsern, sogenannte Windows-Explorer-Shell-Command-Files (.scf)-Dateien automatisch herunter. Das Dateiformat enthält Befehle, die der Windows Explorer automatisch ausführt. Die Chrome-Standardeinstellungen sehen auch vor, dass vor dem Download keine Rückfrage erfolgt. Die Nutzerin oder der Nutzer muss dazu lediglich den entsprechenden Ordner öffnen. Ein Klick auf die kompromittierte Datei ist also gar nicht notwendig. Auf diesem Weg lassen sich der Nutzername und das verschlüsselte Passwort an die Cyberkriminellen übertragen.

Da Google noch nicht reagiert hat, kann derzeit lediglich das Risiko derartiger Angriffe reduziert werden. So lässt sich in den Chrome-Einstellungen festlegen, dass vor jedem Download eine Rückfrage hinsichtlich des Speicherorts zu erfolgen hat. Möglich ist das unter „Einstellungen“, „Erweiterte Einstellungen anzeigen“ und „Downloads und mit einem Klick auf das Feld „Vor dem Download von Dateien nach dem Speicherort fragen“. Netz-Administratorinnen und Administratoren können Anmeldungen zudem in den Gruppenrichtlinien verbieten.

Weitere Informationen:

Datum der Veröffentlichung: 26.05.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria