數位學習校園社群長榮女中登入
位置: 圖書館 > 公告
【資】〈資安訊息警訊〉Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點。
by wang, 2017-05-22 12:12:47, 人氣(273)
轉知行政院國家資通安全會報技術服務中心通知

Windows作業系統及Google Chrome瀏覽器間存在處理SCF檔的漏洞,因Chrome瀏覽器預設將SCF檔案視為安全檔案,故會自動下載此類檔案至OS中,造成惡意人士可利用此一機制,在網頁中嵌入惡意的SCF檔案,一旦使用者瀏覽此網頁,將會被自動下載至使用者電腦主機內,並有機會自動執行SCF檔案,自動登入到攻擊者所架設之SMB伺服器,導致惡意人士可取得使用者所傳送之帳號與密碼資訊。

建議措施

1.啟用Chrome瀏覽器的「下載每個檔案前先詢問儲存位置」機制。設定方式:「設定」->「進階設定」->「下載」->勾選「下載每個檔案前先詢問儲存位置」。

2.確認主機服務是否需使用SMB機制,若無需要,則封鎖Port 139,445之對外連線。 詳細內容請參閱附件,謝謝!