El usuario afectado no necesita tener privilegios de administrador. El fallo afecta a la versión actualizada de Chrome para todas las versiones de Windows. No necesitas ni hacer click sobre él, ni abrir el archivo infectado para verte comprometido, pues Windows se encargará de eso por ti.

Se trata de un problema que Google aún intenta resolver, pues podría permitir a un atacante el robar las credenciales del usuario a través de la descarga automática de un archivo.

El problema fue descrito en detalle por el investigador de seguridad Bosko Stankovic. Ahí explica cómo la vulnerabilidad puede usarse para engañar a un usuario de Chrome y descargar un archivo SCF (archivo de comandos del explorador de Windows).

Por defecto, Chrome está configurado para descargar archivos de forma automática sin preguntar donde los quieres guardar. El fallo se aprovecha de esto y pasa las comprobaciones de seguridad de Chrome al tener la aparente e inofensiva extensión .scf. Ese archivo puede luego engañar a Windows para cargar recursos desde un servidor remoto.

Aquí entra el segundo problema, Windows procesa los archivos inmediatamente después de que abres el directorio donde se encuentran y el servidor remoto creado por el atacante está listo para capturar las credenciales del usuario. Según Stankovic lo único que tiene que hacer el atacante es atraer a la víctima a su sitio web para proceder a reutilizar sus credenciales.

El problema es tanto de Chrome como de Windows. El primero por la forma en …