Сербская охранная фирма недавно сообщила, что наши компьютеры могут быть взломаны из-за функции автоматической загрузки Google Chrome.
называется SMB или блоками сообщений сервера. Windows Ваша регистрационная информация может быть легко украдена по протоколу. Они используют протокол SMB с приложениями, имеющими разрешение на удаленное подключение (например, подключение к принтерам). Исследователь нашел новый способ взломать компьютеры по этому протоколу через Google Chrome. Полномочия автоматической загрузки файлов, загруженных из Интернета в Google Chrome, на самом деле создают большой пробел для пользователей.
Файлы SCF, протокол SMB и Chrome
Боско Станкович из DefenseCode, командный файл оболочки (.scf); Протестировано с протоколом SMB и Google Chrome. Файл имел самоисполняющуюся структуру. Этот файл, который начал работать сразу после загрузки, предназначался для прямого получения имени пользователя и пароля. Его сделка прошла успешно.
Итак, как его можно защитить?
Бошко Станкович советует пользователям отключить автозагрузку в Google Chrome. Для этого там написано «Настройки>Показать дополнительные настройки» и нужно поставить галочку рядом с «Спрашивать, где сохранить файл перед загрузкой». Поэтому всякий раз, когда вы загружаете файл, он спросит вас, где его сохранить, и вы будете контролировать загружаемый файл.
Источник: https://fossbytes.com/hacking-windows-подробности-логина-использование-google-chrome-sfc-files/