|
警訊名稱 |
Microsoft Windows 作業系統及 Google Chrome 瀏覽器存在處理 SCF 檔的弱點,導致攻擊者取得使用者帳號與密碼 |
||
|
內容說明 |
介殼命令檔(Shell Command File ,以下簡稱 SCF)主要是用來開啟檔案總管或是顯示桌面的捷徑檔。
研究人員 Bosko Stankovic 發現 Windows 作業系統與 Chrome 瀏覽器在處理 SCF 檔時, Chrome 瀏覽器預設是將 SCF 檔視為安全的檔案,不需提醒使用者即自動下載此類型的檔案,若攻擊者在網頁中嵌入惡意的 SCF 檔案,使用者透過 Chrome 瀏覽器造訪惡意的網頁時,就會自動下載該惡意 SCF 檔案至使用者電腦中,下載完成後,當使用者開啟存放此檔案之資料夾時, Windows 作業系統將自動執行 SCF 檔案,並嘗試自動登入到攻擊者所架設之 SMB 伺服器,導致攻擊者可藉此取得使用者所傳送之帳號與密碼資訊。 |
||
|
影響平台 |
所有的 Windows 作業系統版本 所有的 Chrome 瀏覽器版本 |
||
|
影響等級 |
高 |
||
|
建議措施 |
1.目前因 Microsoft 官方(https://technet.microsoft.com/en-us/security/bulletins.aspx)與 Google 官方(https://chromereleases.googleblog.com/)尚未釋出修復之版本,所以仍請密切注意更新之訊息。 2.請勿瀏覽可疑網站與留意惡意 SCF ,若發現不預期之 SCF 檔案下載行為,請予以拒絕。建議啟用 Chrome 瀏覽器的「下載每個檔案前先詢問儲存位置」機制,以讓使用者決定是否下載,設定方式如下: (設定->進階設定->下載->勾選「下載每個檔案前先詢問儲存位置」) 3.請檢視防火牆設定,確認阻擋 Port 139 與 445 之對外連線,以避免不慎執行 SCF 檔案時,洩漏帳密資訊到攻擊者所架設之 SMB 伺服器。 |
||
