最近，Google 发现了 Windows Defender 以及 Internet Explorer 和 Edge 存在 Bug，导致 Google 和 Microsoft 在合作中似乎并不是那么的愉快。然而这一次，又有一个新的 Bug 被发现，这会让两边的技术巨头承担这个重大过失。因为黑客可以利用这个 Bug 窃取 Windows 10 平台上保存在 Chrome 里的密码。

***附件停止解析***

虽然 Google 表示正在修复这个漏洞，但是最近防御码安全研究员 Bosko Stankovic 详细介绍了如何利用这个 Bug 诱导最新版本的 Chrome 下载 SCF 文件（显示桌面图标快捷方式），进而避开 Windows 监护让黑客捕获到用户的 LAN Manager（NTLMv2）密码哈希值。

Quote该 SCF 文件的下载请求是在 Windows 文件资源管理器中打开下载目录查看文件的时候触发，立马删除它或与其他关联的文件。没有必要直接单击或打开这个下载文件，Windows 文件浏览器将自动尝试检索“图标”。攻击者设置的远程 SMB 服务器来捕获受害者的用户名和 NTLMv2 密码哈希值用来脱机破解，或将连接转发到接受相同类型身份验证的外部可用服务（例如 Microsoft Exchange）来假装忘记密码的用户。

目前，攻击者只需要引诱受害者（使用完全更新的 Google Chrome 和 Windows）来访问他的网站，以便能够继续使用受害者的身份验证凭据。即使受害者不是特权用户（例如管理员），这种漏洞还是可能会对大型组织构成重大威胁，因为攻击者可以冒充组织成员。这样的攻击者可以立即使用已获得的权限，以进一步升级访问并对其他用户执行攻击，或获取对 IT 资源的访问和控制。

这个缺陷利用的就是 Chrome 和 Windows 处理 SCF 文件的方式。Chrome 不会将这些类型的文件标记为恶意文件，并且不会以恶意方式扫描这些文件，Chrome 会在文件下载后依赖于默认的 Windows 设置。因此，用户甚至不需要单击或打开该文件，并且 Windows Explorer 将在用户进入下载目录时自动尝试检索图标，导致捕获 LAN Manager（NTLMv2）密码哈希值。

所以为了保护好自己的密码，建议智友们进入“设置”>“显示高级设置”，然后选中“在下载前询问在哪里保存每个文件”选项以避免黑客的攻击。



Via：***链接停止解析***