【資】〈資安訊息警訊〉Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點。
by wang, 2017-05-22 12:12:47, 人氣(274)
轉知行政院國家資通安全會報技術服務中心通知
Windows作業系統及Google Chrome瀏覽器間存在處理SCF檔的漏洞,因Chrome瀏覽器預設將SCF檔案視為安全檔案,故會自動下載此類檔案至OS中,造成惡意人士可利用此一機制,在網頁中嵌入惡意的SCF檔案,一旦使用者瀏覽此網頁,將會被自動下載至使用者電腦主機內,並有機會自動執行SCF檔案,自動登入到攻擊者所架設之SMB伺服器,導致惡意人士可取得使用者所傳送之帳號與密碼資訊。
建議措施
1.啟用Chrome瀏覽器的「下載每個檔案前先詢問儲存位置」機制。設定方式:「設定」->「進階設定」->「下載」->勾選「下載每個檔案前先詢問儲存位置」。
2.確認主機服務是否需使用SMB機制,若無需要,則封鎖Port 139,445之對外連線。 詳細內容請參閱附件,謝謝!