Blog

Standardeinstellung im Chrome führt zu Sicherheitslücke

Posted by Maciej Golik on 03 Juli, 2017  /  techblog

Standardmäßig ist im Google Chrome der automatische Download von bekannten Dateien aktiviert um die sogenannte „usability“ zu erhöhen. Doch genau diese Einstellung kann einem Ahnungslosen Nutzer zum Verhängnis werden. Wird man bspw. Opfer eines Phishing-Angriffs und erhält einen Link hinter dem sich die Windows bekannte SCF-Datei versteckt, wird diese direkt heruntergeladen. Das „Shell Command File“ enthält Anweisungen welche automatisch von Windows verarbeitet werden. Somit kann dort der Angreifer das nachladen oder das Ausführen von Schadcode implementieren. Dazu wird die Zeile „IconFile=…“ so angepasst, dass sie auf ein Ziel im Internet zeigt. Windows versucht dieses Ziel dann zu kontaktieren und das „Icon“ für die Datei zu laden.

Wie kann man sich dagegen schützen?

Zum einen sollte man gegenüber Phishing-Mails sensibilisiert sein, zum anderen kann man den automatischen Download im Google Chrome deaktivieren. Dazu muss in Einstellung von Google Chrome der Haken bei „Vor dem Download von Dateien nach dem Speicherort fragen“ gesetzt werden.

 

  • CCVOSSEL GmbH