本公司在北京城区的全区均有上门维修人员,免上门费用,维修价格合理透明,也承接弱电工程安装部署维修业务!

  1. 18511822397
栏目导航
联系我们
服务热线
18511822397
邮箱:ryp@xiaopeijx.com
地址:北京市海淀区中关村大街
当前位置:主页 > 新闻资讯 > 行业新闻 >
强化Chrome浏览器设置以防止Windows登录凭据被盗
浏览: 发布日期:2021-07-27

北京小培手机电脑维修原创版权,北京电脑上门维修转载请注明出处,本文地址:http://www.renyuanpei.comhttp://www.renyuanpei.com/a/news/hyxw/708.html

  操作系统中的固有漏洞,漏洞和安全漏洞可被攻击者利用其恶意动机。Windows操作系统上的SMB文件共享协议仍然是一个问题。话虽如此,如果Windows安装是最新的并且完全打补丁,那就没有危险了,你就安全了!

  Windows登录凭据可以通过Chrome和SCF文件被盗

  Shell命令文件,更好地称为SCF,是一种文件格式,支持一些Windows资源管理器命令,例如我们定期使用的Show Desktop。这些文件存储在磁盘上时,只要用户尝试在Windows资源管理器窗口中加载文件,就会提取图标文件。从URL加载其图标图像的SCF文件会带来风险。怎么样?尝试从SMB服务器加载图标时,它将提示用户的登录凭据。即使用户需要,SMB服务器的请求也可以继续发生。

  作为一个自然结果,当用户导航到包含恶意SCF文件的文件夹时,操作系统将读取SCF文件,向远程SMB服务器发出请求,并以NTLMv2,NTLMv1的形式提供用户凭据,或LM密码哈希。许多开源工具都可以轻松打破这些类型的密码哈希。

  更改Chrome浏览器设置

  Google的Chrome采用默认配置,可在不提示用户下载位置的情况下下载文件。为避免这种情况,我们可以将浏览器配置为每次要求我们单独保存每个文件。

  要进行配置,请转到Chrome设置,导航至“显示高级设置”部分,然后选择“ 在下载之前询问保存每个文件的位置 ”选项。这样我们就可以保持安全。

网站首页| 产品中心| 客户感言| 应用案例| 新闻资讯| 关于我们| 联系我们|

Copyright © 小培电脑上门维修网 版权所有备案号:京ICP45688254技术支持:东莞网站建设
公司地址:北京市海淀区中关村大街
联系电话:18511822397
电子邮箱:ryp@xiaopeijx.com