Компания Defense Code провела исследование, которое помогло найти, что интернет-браузер Google Chrome, использующийся на ОС Windows имеет серьезную уязвимость.
Источник проблемы — обработка Chrome и Windows файлов в формате SCF, который употреблялся еще в Windows 98 и применялся, к примеру, при выполнении команды «свернуть все окна». Похожий документ содержит команды на сворачивание окон в ОС Windows XP и моложе. Открывая файл такого вида через ресурс, заданный в настройках по умолчанию, вы получаете возможность отследить чужие логины и пароли. Она может находиться и на удаленном сервере правонарушителя, который уже подготовлен для перехвата имени пользователя и пароля Windows. Это значит, что ресурсы, на которых конфиденциальность очень актуальна, могут оказаться под угрозой взлома.