北京小培手机电脑维修原创版权，北京电脑上门维修转载请注明出处,本文地址：https://www.renyuanpei.comhttps://www.renyuanpei.com/a/news/hyxw/708.html

　　操作系统中的固有漏洞，漏洞和安全漏洞可被攻击者利用其恶意动机。Windows操作系统上的SMB文件共享协议仍然是一个问题。话虽如此，如果Windows安装是最新的并且完全打补丁，那就没有危险了，你就安全了!

　　Windows登录凭据可以通过Chrome和SCF文件被盗

　　Shell命令文件，更好地称为SCF，是一种文件格式，支持一些Windows资源管理器命令，例如我们定期使用的Show Desktop。这些文件存储在磁盘上时，只要用户尝试在Windows资源管理器窗口中加载文件，就会提取图标文件。从URL加载其图标图像的SCF文件会带来风险。怎么样?尝试从SMB服务器加载图标时，它将提示用户的登录凭据。即使用户需要，SMB服务器的请求也可以继续发生。

　　作为一个自然结果，当用户导航到包含恶意SCF文件的文件夹时，操作系统将读取SCF文件，向远程SMB服务器发出请求，并以NTLMv2，NTLMv1的形式提供用户凭据，或LM密码哈希。许多开源工具都可以轻松打破这些类型的密码哈希。

　　更改Chrome浏览器设置

　　Google的Chrome采用默认配置，可在不提示用户下载位置的情况下下载文件。为避免这种情况，我们可以将浏览器配置为每次要求我们单独保存每个文件。

　　要进行配置，请转到Chrome设置，导航至“显示高级设置”部分，然后选择“ 在下载之前询问保存每个文件的位置 ”选项。这样我们就可以保持安全。