針對微軟Windows 7的勒索病毒WannaCry日前肆虐全球,連台灣也蒙受重大威脅,然而本週國外資安網站DefenseCode,卻揭露了一項針對Windows8與10的網路蠕蟲攻擊!
據DefenseCode的資安工程師Stankovic表示,前陣子的勒索病毒是利用Windows 7的SMB(微軟的應用網路傳輸協定,Server Message Block)漏洞來進行攻擊,而這次的蠕蟲病毒則是利用Windows 8與10的SCF(介殼命令檔,Shell Command File)來侵入我們的電腦,藉以奪取系統認證碼,等同我們所有加密資料駭客都能輕易到手。
Stankovic指出,如果Windows 8還有Windows 10的用戶,以微軟Live帳號作為系統的登入憑證,那麼駭客等同於能夠一次獲取微軟旗下所有服務的密碼,包括Xbox Live、OneDrive、Skype、Outlook.com、Office……等等!
不過他也表示,這項漏洞必須搭配Chrome使用者才能輕易入侵我們電腦。因為Chrome為了方便,在網路命令執行時會省去很多額外的認證,其中一項就包括對SCF的控管;由於部分網站會要求進入該網站時,必須下載Cookie或是SCF檔案,才能用更快的速度瀏覽,然而這時候Chrome並不會提醒你,或是詢問你是否要放行這些檔案;Chrome直接下載的結果就是我們在毫不知情的情況下成為駭客的囊中物。
工程師在最後表示,這些駭客必須要誘使受害者進入他們網站,他們才可透過自動下載機制來攻擊使用者,所以在此提醒,如果現在同時使用Google和Windows 8、10的民眾,可得好好注意不要亂點連結,還有去來路不明的網站了!
這項網路攻擊主要是利用Windows 8、10和Chrome的方便性,一次盜取多項密碼。 圖:翻攝自DefenseCode
