“看一眼就中招”的奇葩漏洞重出江湖,分分钟偷走你的 Windows 密码(2)
值得一提的是,由于这种攻击手法需要将 SCF 文件文件下载到电脑,一般攻击者会把文件名设置“图片.jpg.scf”或者“文本.txt.scf,那样它 Winodws 资源管理器里会显示成 “图片.jpg”或者“文本.txt” ,这样看起来像是一张jpg格式的图片或是txt文本文件,很难被察觉。 ▲scf 文件后缀将被隐藏,不易被发现 如何防止这种攻击?目前谷歌似乎也意识到了这个漏洞,正在制作相应的补丁,不过在新的补丁更新之前,所有使用Chome浏览器或者Chromium 内核浏览器(比如QQ浏览器、百度浏览器、360极速浏览器等等)的用户都不排除类似风险。 小编在此给出的建议是,关掉访问外网的SMB连接端口(TCP端口号139和445),使得本地计算机不能再查询远程SMB服务器。或者禁用谷歌Chrome浏览器的自动下载设置,在设置——显示高级设置——勾选。 这样每次浏览器下载文件都会询问,从而避免浏览器自动下载恶意SCF文件。 文 | 谢幺 (dexter0),小编()网络安全作者,公众号:宅客频道 参考内容: 攻击手法发现者 Bosko Stankovic 的博文 The Hacker News ,。 (编辑:ASP站长网) |