原标题:Windows及Chrome被爆有凭证外泄漏洞!
图片来源:DefenseCode
来自DefenseCode的资安工程师Stankovic本周披露,结合微软Windows及Chrome的安全漏洞将允许骇客窃取Windows用户的凭证。
这两个漏洞皆与Windows及Chrome浏览器处理SCF档案的方式有关。SCF为介壳命令档(Shell Command File),主要用来开启档案总管或是显示桌面,由于它也会存取图示档案,所以当有心人士建立一个恶意的SCF档,并将图示档案置放在由骇客代管的远端SMB伺服器上时,SMB伺服器即可藉由Windows的自动认证机制取得使用者的登入密码。
Stankovic指出,若Windows 8或Windows 10用户以微软帐号(Microsoft Account )作为系统的登入凭证,那幺该SMB伺服器等于一次就取得了登入OneDrive、Outlook.com、Office 365、Skype或Xbox Live的密码。即使这些密码是加密的,但骇客也能利用开放源码工具加以解密。
至于恶意SCF档案进入Windows的管道则是Chrome浏览器,因为SCF被Chrome视为安全的档案,不需任何使用者互动即会自动下载,再加上有不少网站都含有反射性档案下载(Reflected File Download)漏洞,在Chrome用户造访网站并不小心触发该漏洞时,Chrome就会默默且自动地下载SCF档案。
其实之前Windows中的捷径档(LNK)也曾出现类似的安全漏洞,还成为Stuxnet蠕虫的攻击途径,微软修补LNK漏洞的方式即是限制LNK只能自本地端载入图示档案,只是此一修补并未扩及SCF。
此外,除了Chrome之外,不论是IE、Edge、Firefox或Safari等浏览器都不会在未提醒使用者的状况下直接下载SCF档案,该漏洞影响所有的Windows版本以及最新的Chrome浏览器。
相关:
示意图,与新闻事件无关。 图片来源: Apple 苹果于本周一(5/15)更新了iOS、macOS、tvOS及watchOS等平台,也释出了新版的Safari,以及支援Windows的新版iTunes与iCloud,总计修补了67个安全漏洞。本周修补最多漏洞
羊城晚报讯记者林本剑报道:在昨晚结束的2017亚冠小组赛E组最后一轮比赛中,鹿岛鹿角主场以2比1力克蒙通联,夺得小组第一。这样,广州恒大在16进8的比赛中将与鹿岛鹿角遭遇。两队曾在2015赛季亚冠小组赛同组,各自在
原题:济南初三学考网上报名信息认证凭证须家长签字来源:新华网山东频道-山东商报导读:日前,济南市教育局印发《济南市2017年初中学生毕业评价及学业水平考试实施意见的通知》,5月8日至5月11日,每天上午8:30至下
微软修补已遭开采的3个零时差漏洞,已有外交、军事及银行业者受骇
示意图,与新闻事件无关。 图片来源: Microsoft 微软于本周二(5/9)的Patch Tuesday例行性更新中修补了55个安全漏洞,其中包含3个已被开採的零时差漏洞。资安业者皆建议使用者应优先修补3个零时差漏洞:CVE-2017-
示意图,与新闻事件无关。 图片来源: Cisco 思科在本周一(5/8)修补了涉及318款交换器的远端攻击漏洞,这是思科自美国中情局(CIA)网路攻击火力Vault 7机密文件中所发现的安全漏洞。此一安全漏洞的编号为CVE-201