“看一眼就中招”的奇葩裂痕重出江湖，分分钟偷走你的 Windows 暗码

值得一提的是，因为这种进攻伎俩必要将 SCF 文件文件下载到电脑，一样平常进攻者会把文件名配置“图片.jpg.scf”可能“文本.txt.scf，那样它 Winodws 资源打点器里会表现成 “图片.jpg”可能“文本.txt” ，这样看起来像是一张jpg名目标图片或是txt文本文件，很难被察觉。

▲scf 文件后缀将被潜匿，不易被发明

今朝谷歌好像也意识到了这个裂痕，正在建造响应的补丁，不外在新的补丁更新之前，全部行使Chome赏识器可能Chromium 内核赏识器（好比QQ赏识器、百度赏识器、360极速赏识器等等）的用户都不解除相同风险。

小编在此给出的提议是，关掉会见外网的SMB毗连端口（TCP端标语139和445）,使适合地计较机不能再查询长途SMB处事器。可能禁用谷歌Chrome赏识器的自动下载配置，在配置——表现高级配置——勾选。 这样每次赏识器下载文件城市扣问，从而停止赏识器自动下载恶意SCF文件。

文 | 谢幺 （dexter0）,小编()收集安详作者，公家号：宅客频道

参考内容：

进攻伎俩发明者 Bosko Stankovic 的博文

The Hacker News

，。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!