目前有駭客利用Microsoft Windows 作業系統及 Google Chrome 瀏覽器存在處理 SCF 檔的弱點,導致攻擊者取得使用者帳號與密碼。
處理方式
1.(務必要做)
請勿瀏覽可疑網站與留意惡意SCF,若發現不預期之 SCF 檔案下載行為,請予以拒絕。建議啟用 Chrome 瀏覽器的「下載每個檔案前先詢問儲存位置」機制,以讓使用者決定是否下載,設定方式如下:
(設定->進階設定->下載->勾選「下載每個檔案前先詢問儲存位置」)
2.(有興趣可以做)
關閉Port 139 與 445 之對外連線,以避免不慎執行 SCF 檔案時,洩漏帳密資訊到攻擊者所架設之 SMB 伺服器。
關閉方式請參考附件