“看一眼就中招”的奇葩漏洞重出江湖，分分钟偷走你的 Windows 密码

值得一提的是，由于这种攻击手法需要将 SCF 文件文件下载到电脑，一般攻击者会把文件名设置“图片.jpg.scf”或者“文本.txt.scf，那样它 Winodws 资源管理器里会显示成 “图片.jpg”或者“文本.txt” ，这样看起来像是一张jpg格式的图片或是txt文本文件，很难被察觉。

▲scf 文件后缀将被隐藏，不易被发现

目前谷歌似乎也意识到了这个漏洞，正在制作相应的补丁，不过在新的补丁更新之前，所有使用Chome浏览器或者Chromium 内核浏览器（比如QQ浏览器、百度浏览器、360极速浏览器等等）的用户都不排除类似风险。

小编在此给出的建议是，关掉访问外网的SMB连接端口（TCP端口号139和445）,使得本地计算机不能再查询远程SMB服务器。或者禁用谷歌Chrome浏览器的自动下载设置，在设置——显示高级设置——勾选。 这样每次浏览器下载文件都会询问，从而避免浏览器自动下载恶意SCF文件。

文 | 谢幺 （dexter0）,小编()网络安全作者，公众号：宅客频道

参考内容：

攻击手法发现者 Bosko Stankovic 的博文

The Hacker News

，。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!