Giờ đã có thể hack Windows bằng Google Chrome

Sau cuộc tấn công mạng gây chấn động tuần trước, giờ đây một lỗ hổng bảo mật lại được phát hiện cho thấy quả thực không thể chắc chắn có gì an toàn trên Internet. Lỗ hổng mới này có liên quan tới Google Chrome và Windows, dựa trên những vấn đề mà lẽ ra Microsoft phải xử lý từ nhiều năm về trước.

Cùng với những thiết lập Chrome nhất định, nó mở một cánh cửa cho hacker để đánh cắp dữ liệu Windows của người dùng. Điều đáng sợ nữa là nó đi qua các trang web nhiễm độc mà không cần người dùng phải thực thi bất kì tập tin nào trên máy tính.

Vấn đề mới với Windows và Chrome

Một thành viên của DefenseCode cho biết có thể nó tiếp tục khai thác lỗi trên SMB. Tập tin Shell (Shell Command File) sẽ lấy hàm băm thông tin mật khẩu người dùng, sau đó sẽ dùng để tìm ra mật khẩu.

Khi ghé thăm một trang web nhiễm độc, nó sẽ tự động tải về tập tin thuộc loại này và người dùng cũng không cần mở ra. Chỉ cần tập tin đó nằm trong Windows Explorer là đủ để bắt đầu cuộc tấn công. Điều này có thể thực hiện được là do những tập tin này cho phép bạn đặt shortcut có chứa các biểu tượng (icon) lấy từ mạng chia sẻ và thực thi các lệnh đó.

Cách thức khai thác lỗ hổng

Khi cố truy cập biểu tượng bên ngoài Windows, dữ liệu xác thực sẽ được gửi tới người tấn công. Microsoft đã sửa lỗi ngày bằng tập tin in.LNK khi phát hiện ra Stuxnet nhưng sự thật là các tập tin SCF thì vẫn chưa được khắc phục.

Tập tin SCF được cho là vô hại với Chrome, sử dụng hành vi mặc định của nó để tải các tập tin đáng tin cậy. Điều đó có nghĩa là nó không hề hỏi người dùng xem họ muốn tải tập tin về thư mục nào trong máy tính.

Khắc phục vấn đề liên quan tới Chrome

Trong khi Microsoft vẫn chưa khắc phục lỗi này và Windows Update chưa thể thay đổi hành vi của tập tin SCF, giải pháp là thay đổi hành vi của Chrome để nó không tự động lưu lại các tập tin này. Hãy vào mục Settings, chọn Advanced Settings và chọn Ask Where To Save Each File Before Downloading trước khi tải về.