As falhas de segurança têm sido notícia vezes demais nos últimos dias. Para além do grande ataque do final da passada semana, outras existiram para mostrar da insegurança que existe na Internet.
Uma nova falha, agora associada ao Chrome e ao Windows, mostra que o browser da Google pode ser usado para roubar dados de login no Windows.
Esta nova falha assenta em problemas que a Microsoft tem por resolver há já muitos anos. Combinados com uma situação particular do Chrome, tem aberta a porta para o roubo dos dados de acesso ao Windows. O mais caricato é que basta passar por um site malicioso e nem é preciso executar qualquer ficheiro para que os dados sejam obtidos.
O novo problema do Windows e do Chrome
Foi um membro da DefenseCode que revelou que é possível explorar uma falha do SMB e, através de ficheiros .SCF (Shell Command File), obter uma hash da password do utilizador, que mais tarde por ser usada para calcular a password em claro.
Ao visitar a página maliciosa é descarregado automaticamente um ficheiro deste tipo que nem precisa de ser aberto. O simples facto de estar numa janela do explorador de ficheiros inicia o ataque. Isto é possível porque estes ficheiros permitem colocar atalhos que têm ícones obtidos de partilhas de rede e também executar alguns comandos.
Como esta falha pode ser explorada
Ao tentar aceder a um ícone que está numa partilha fora do Windows, são enviados os dados de autenticação, o que acaba por os revelar ao atacante.
A Microsoft corrigiu esta situação nos ficheiros .LNK, quando o Stuxnet foi descoberto, mas a verdade é que deixou por corrigir o comportamento similar que os ficheiros SCF têm.
Por outro lado, estes ficheiros SCF são considerados inofensivos para o Chrome, que usa o seu comportamento padrão para as descargas confiáveis, ou seja, não questiona o utilizador onde as quer guardar, enviando-as para o local definido para as descargas.
A solução temporária para este problema passa pelo Chrome
Enquanto a Microsoft não corrige esta situação, com uma atualização do Windows que irá alterar o comportamento dos ficheiros SCF, a solução passa por alterar o comportamento do Chrome para que não grave automaticamente estes ficheiros. Para isso acedam às Definições, depois Definições avançadas e selecionem a opção Perguntar onde guardar cada ficheiro antes da transferência.
Esta falha, como referimos antes, depende de dois fatores, que aparentemente podem facilmente ser encontrados. Por um lado, o facilitismo das descargas no Chrome e por outro, a falta de controlo do que os ficheiros SCF podem fazer.