此為訊息公告視窗,若您的電腦不支援script,亦不會影響您瀏覽本網站主要內容
臺中市政府教育局
:::
2018花博倒數
2018花博吉祥物
:::
首頁 > 公告訊息
回上一頁 回列表 回公告列表 列印列印 簽收查詢 簽收情形 瀏覽次數: 2181
今日公告:
文件標題 (轉公告)【漏洞預警】Microsoft Windows 作業系統及 Google Chrome 瀏覽器存在處理 SCF 檔的弱點,導致攻擊者取得使用者帳號與密碼
文件編號 586-105032
公告單位 資網中心 劉育彰 (分機: )
公告日期 2017-05-22 ~ 2017-06-30
文件類別 資網中心
參考網址 http://www.ithome.com.tw/news/114279
http://thehackernews.com/2017/05/chrome-windows-password-hacking.html
http://defensecode.com/news_article.php?id=21
公告備註 本文件為網路公告,將不再發正式公文
受文單位 市立國民中學(68所)、市立國民小學(230所)、市立中小學(3所)、市立高級中等學校(27所)、國立高級中等學校(3所)、私立高級中等學校(24所)、私立中小學(2所)、私立國中(1所)、私立國小(5所)、國立小學(1所)
單位簽收 學校登入
文件內容 [內容說明:]
轉發行政法人國家資通安全科技中心 資安訊息警訊 NCCST-ANA-201705-0093

介殼命令檔(Shell Command File,以下簡稱SCF)主要是用來開啟檔案總管或是顯示桌面的捷徑檔。

研究人員 Bosko Stankovic 發現 Windows 作業系統與 Chrome 瀏覽器在處理SCF檔時, Chrome 瀏覽器預設是將 SCF 檔視為安全的檔案,不需提醒使用者即自動下載此類型的檔案,若攻擊者在網頁中嵌入惡意的 SCF 檔案,使用者透過 Chrome 瀏覽器造訪惡意的網頁時,就會自動下載該惡意 SCF 檔案至使用者電腦中,下載完成後,當使用者開啟存放此檔案之資料夾時, Windows 作業系統將自動執行 SCF 檔案,並嘗試自動登入到攻擊者所架設之 SMB 伺服器,導致攻擊者可藉此取得使用者所傳送之帳號與密碼資訊。

[影響範圍:]
所有的Windows作業系統版本
所有的Chrome瀏覽器版本

[建議措施:]
1.目前因 Microsoft 官方(https://technet.microsoft.com/en-us/security/bulletins.aspx)與 Google 官方(https://chromereleases.googleblog.com/)尚未釋出修復之版本,所以仍請密切注意更新之訊息

2.請勿瀏覽可疑網站與留意惡意 SCF ,若發現不預期之 SCF 檔案下載行為,請予以拒絕。建議啟用 Chrome 瀏覽器的「下載每個檔案前先詢問儲存位置」機制,以讓使用者決定是否下載,設定方式如下:
(設定-進階設定-下載-勾選「下載每個檔案前先詢問儲存位置」)

3.請檢視防火牆設定,確認阻擋 Port 139 與 445 之對外連線,以避免不慎執行 SCF 檔案時,洩漏帳密資訊到攻擊者所架設之 SMB 伺服器。

資網中心 最近公告

檢視 IPV6 網站認證訊息(另開新視窗)

臺中市政府教育局版權所有 Copyright © 2011 - 2017. All Rights Reserved.

最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.

臺中市政府教育局地址:42007 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】

市話總機代表號: 04-22289111 【各科室電話分機】 【教育局組織架構圖】 廉政檢舉【電話、傳真、信箱】

辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30

【網站資訊安全及個人隱私權宣告】 【網站服務條款】 【TC根憑證】 【TC中繼憑證】

最後更新時間: 2017-10-18 15:32:54