Windows及Chrome被爆有凭证外泄漏洞!

来自DefenseCode的资安工程师 Stankovic本周披露 ，结合微软Windows及Chrome的安全漏洞将允许骇客窃取Windows用户的凭证。

这两个漏洞皆与Windows及Chrome浏览器处理SCF档案的方式有关。SCF为介壳命令档，主要用来开启档案总管或是显示桌面，由于它也会存取图示档案，所以当有心人士建立一个恶意的SCF档，并将图示档案置放在由骇客代管的远端SMB服务器上时，SMB服务器即可藉由Windows的自动认证机制取得使用者的登入密码。

Stankovic指出，若Windows 8或Windows 10用户以微软帐号作为系统的登入凭证，那么该SMB服务器等于一次就取得了登入OneDrive、Outlook.com、Office 365、Skype或Xbox Live的密码。即使这些密码是加密的，但骇客也能利用开放源码工具加以解密。

至于恶意SCF档案进入Windows的管道则是Chrome浏览器，因为SCF被Chrome视为安全的档案，不需任何使用者互动即会自动下载，再加上有不少网站都含有反射性档案下载漏洞，在Chrome用户造访网站并不小心触发该漏洞时，Chrome就会默默且自动地下载SCF档案。

其实之前Windows中的捷径档也曾出现类似的安全漏洞，还成为Stuxnet蠕虫的攻击途径，微软修补LNK漏洞的方式即是限制LNK只能自本地端载入图示档案，只是此一修补并未扩及SCF。

此外，除了Chrome之外，不论是IE、Edge、Firefox或Safari等浏览器都不会在未提醒使用者的状况下直接下载SCF档案，该漏洞影响所有的Windows版本以及最新的Chrome浏览器。