设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

“看一眼就中招”的奇葩漏洞重出江湖,分分钟偷走你的 Windows 密码(2)

发布时间:2017-05-27 10:19 所属栏目:53 来源:雷锋网
导读:值得一提的是,由于这种攻击手法需要将 SCF 文件文件下载到电脑,一般攻击者会把文件名设置“图片.jpg.scf”或者“文本.txt.scf,那样它 Winodws 资源管理器里会显示成 “图片.jpg”或者“文本.txt” ,这样看起来

值得一提的是,由于这种攻击手法需要将 SCF 文件文件下载到电脑,一般攻击者会把文件名设置“图片.jpg.scf”或者“文本.txt.scf,那样它 Winodws 资源管理器里会显示成 “图片.jpg”或者“文本.txt” ,这样看起来像是一张jpg格式的图片或是txt文本文件,很难被察觉。

“看一眼就中招”的奇葩漏洞重出江湖,分分钟偷走你的 Windows 密码

▲scf 文件后缀将被隐藏,不易被发现

如何防止这种攻击?

目前谷歌似乎也意识到了这个漏洞,正在制作相应的补丁,不过在新的补丁更新之前,所有使用Chome浏览器或者Chromium 内核浏览器(比如QQ浏览器、百度浏览器、360极速浏览器等等)的用户都不排除类似风险。

小编在此给出的建议是,关掉访问外网的SMB连接端口(TCP端口号139和445),使得本地计算机不能再查询远程SMB服务器。或者禁用谷歌Chrome浏览器的自动下载设置,在设置——显示高级设置——勾选。 这样每次浏览器下载文件都会询问,从而避免浏览器自动下载恶意SCF文件。

“看一眼就中招”的奇葩漏洞重出江湖,分分钟偷走你的 Windows 密码

文 | 谢幺 (dexter0),小编()网络安全作者,公众号:宅客频道

参考内容:

攻击手法发现者 Bosko Stankovic 的博文

The Hacker News

,。

“看一眼就中招”的奇葩漏洞重出江湖,分分钟偷走你的 Windows 密码

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读